[GYCTF2020]Blacklist-1|SQL注入|堆叠注入

1、打开之后确定是否存在注入点，构造闭合的sql语句，payload：1' or '1'='1，结果如下：

2、尝试进行联合注入获取列数和可以回显的信息，但是发现select被过滤，结果如下：

3、联合查询行不通那就尝试下堆叠注入，payload：1';show tables;，获取表的名称，结果如下：

4、获取到表明之后，通过payload：1';show columns from FlagHere;#，获取到列明信息，结果如下：

5、获取到列明信息后通过handler语句来获取flag值（这里在网上查找的，还是缺少积累，都不了解handler），payload：1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#，结果如下：

handler参考文章：https://blog.csdn.net/jesseyoung/article/details/40785137