评分(7)
解题动态
aaa1 攻破了该题 3小时前
TwangT 攻破了该题 13小时前
wywsssf 攻破了该题 1天前
geekhzy 攻破了该题 1天前
moshuiNW 攻破了该题 1天前
zcgzcx1234 攻破了该题 1天前
吴王饭差 攻破了该题 2天前
一个姓⎝李⎠的师傅~ 攻破了该题 2天前
欲语泪先流 攻破了该题 2天前
泡泡鱼 攻破了该题 2天前
白六真的6 攻破了该题 3天前
alizee 攻破了该题 3天前
Aether443 攻破了该题 3天前
llq135136 攻破了该题 3天前
2021060287 攻破了该题 4天前
5326 攻破了该题 4天前
cl20354 攻破了该题 4天前
QWE12汉 攻破了该题 4天前
jiafeimao 攻破了该题 5天前
评论
wxy1343 2年前
举报
flag{6a232fba65aff911a53082b0842ca0ee}
asd123456 2年前
举报
flag{24a4303ce604975a972f579753b48f6f},我是个好人,给我点赞
TKar0 2年前
举报
好家伙,我字典里正好有这个密码
userpan 2年前
举报
还不如直接上爆破来的快
Striker123456 2年前
举报
靶机80打不开
bigbox1 2年前
举报
密码是bugkuctf,登录进去才能注入,信我 嘿嘿
追风亚索 2年前
举报
傻**,我**你****狗**
村里有个姑娘叫小芳 2年前
举报
我*你**
jack12138 2年前
举报
盲注关键的第一步:username=root'or(1>0)#&password=123456,这个username后跟的不能是已存在的用户名admin,填其他的什么都可以,这个太坑了!用admin根本注不出来,然后就是中间不能加空格(为啥不加空格也行?),1>0和1<0的时候返回结果是不一样的,依据这个再去盲注数据库信息
daywaiday 1年前
举报
试了不行,为什么呀,没什么提示
Return_0 2年前
举报
盲注(×),蒙密码(√)
jiaobenxiaozi 3年前
举报
这个就和“都过滤了”一关是一样的,但是禁用了=,所以就需要去跑:username=admin'-(length(password)>§10§)-'&password=asdas
masaka110 3年前
举报
sqlmap是不是需要配置相应的返回信息才能爆出来库