[GYCTF2020]Blacklist1
sql堆叠注入
handler语句查询
依稀做过一类的题,sql堆叠注入,通过1';show databases;#
判断是否可以执行堆叠。
此题过滤大部分的sql语句,无法在想之前,获取查询字段名,对flag进行改名。此时引入handler
hander table_name open;handler table_name read first; handler table_name close;
大佬对handler详细讲解
https://blog.csdn.net/jesseyoung/article/details/40785137