分析代码可以看出是sql注入;
首先使用order by 看下有几列,这里空格被过滤使用/**/绕过;
当输入4的时候不回显所以为3列
提示flag在’falg’表里构造payload:-1’union/**/select/**/1,flag,3/**/from/**/flag#
分析代码可以看出是sql注入;
首先使用order by 看下有几列,这里空格被过滤使用/**/绕过;
当输入4的时候不回显所以为3列
提示flag在’falg’表里构造payload:-1’union/**/select/**/1,flag,3/**/from/**/flag#