思路

1、ban了很多东西-关键是and or && ||等连接词、^可以用 2、or误伤了information_schema,经过多次尝试发现限制了长度，意味着报错和盲注都无法进行，应该意识到是堆叠注入

1;show tables;

3、ban了Flag,无法用handler语句；ban了from,无法用预处理

4、题目突破点在于Give me your flag, I will tell you if the flag is right. 猜测后端源码为

select $_POST['query'] || flog from Flag;

解法一

pyaload

query= *,1

解法二

tips mysql的全局变量sql_mode，为PIPES_AS_CONCAT 会将||认为字符串的连接符，而不是或运算符，这时||符号就像concat函数一样。 则payload为

1;set sql_mode=PIPES_AS_CONCAT;select 1