15614005380 @ 2024-03-07 23:21:28 👍0
Github里有个fuzz字典,里面有sql注入的字典。可以去看看
GET-lee @ 2024-02-07 23:21:28 👍0
堆叠注入找半天,还找到好多假flag,服了,结果是' or 1=1-- s
啊这这 @ 2023-12-07 23:21:28 👍0
逆天,这么简单,我才刚测试就出来了,' or 1=1 #直接全部显示
V0lt1RgD @ 2023-11-07 23:21:28 👍2
跟‘[强网杯 2019]随便注‘这题很像,三种解法https://blog.csdn.net/qq_44657899/article/details/103239145,先用show语句得到表和字段,然后爆值,两种爆法需要的关键词在本题都被ban了 剩下handler语句可以用 然后看这个https://blog.csdn.net/m0_66623111/article/details/12694
非常的Amazing @ 2024-03-07 23:21:28 👍0
可惜资料handler没了
XRain @ 2023-10-07 23:21:28 👍0
无语,原来 1' or 1=1 # 就可以返回了,我还用堆叠注入+handler查询,整那么复杂。
1169623135 @ 2023-10-07 23:21:28 👍0
flag{aad6b01b7afcf26cbcb13da5a40b0acd}
老渡真的不懂 @ 2023-10-07 23:21:28 👍0
1' or 1=1 #,原理是啥?啥意思啊?大佬能解释一下吗?
black520cat @ 2023-10-07 23:21:28 👍0
这样构造出sql语句里where条件始终为真
不会编程的崽 @ 2023-10-07 23:21:28 👍1
-1‘ and 1=1%23 或者直接输入bugku,,,,,我不理解这题考的什么
wxy1343 @ 2023-06-07 23:21:28 👍0
flag{eca822c437d4b8285a6b98a549527cd2}
1'||'1