sql注入型题目 题目如下图所示,看不出任何提示 打开链接再观察一下 有点懵逼,但是仔细观察发现网页显示的好像是一些数据库信息,同时发现url后缀是转义之后的编码值,网上查询可知,后缀的意思就是1。巧了 我换其他后缀再试试,结果真如所想。 此时大胆猜测flag应该就藏在数据库中,我们想办法查询获取到后端的flag。