就冲你这脚本我就给你点赞了
大佬看我的私信
我的意思是为啥payload那儿直接select flag from flag 就直接能读取,而没有被过滤
大佬我想问一下,他这是把字段或者表名给过滤了对吧,为啥盲注的时候得用十六进制替换flag,最后用payload的时候反而不用,直接能读取flag