这个题目搞了我好久,由于本人基础不扎实,试了好多方法,只发现有三种情况 Nonono.无返回结果和有返回 然后使用了新学习的堆叠注入,得到了数据库名和表名 想要查看Flag表的字段内容也查看不了 这里我就无计可施了,到底是怎么回事? 观看了大佬的WP,原来是这样 根据猜解,后端的语句是 select $_POST['query'] || flag from Flag; 所以一切的原理就出啦了 mysql> select 0 || 'flag'; +-------------+ | 0 || 'f…