马猴烧酒孟优秀

摘要： easy_sql 输入1，submit,根据回显的报错直接看出了查询语句： 这里的“||”符号的意思是：如果前面的操作数为真，则不看后面的语句，所以可以直接构造payload: *,1 这样，SQL语句就变成了select *,1||flag from Flag， 即：select *,1 from 阅读全文