分析代码可以看出是sql注入; 首先使用order by 看下有几列,这里空格被过滤使用/**/绕过; 当输入4的时候不回显所以为3列 提示flag在’falg’表里构造payload:-1’union/**/select/**/1,flag,3/**/from/**/flag#