直接post * 没用 也没过滤 应该是有 ||
也符合功能要求 查询语句应该为 select [post] || [未知] from Flag;
或者:
1;set sql_mode=pipes_as_concat;select 1
将 || 管道符变成连接符 将查询结果拼接出来
于是猜测后端语句为 : select [post] || flag from Flag;
标签:语句,查询,Flag,ezsql,post,select From: https://www.cnblogs.com/yhchen-blogs/p/16964384.html