BUUCTF [GYCTF2020]Blacklist 堆叠注入（show代替select与handler的使用）

打开靶机

先判断列数

 

order by到五列时报错，一共四列

用union爆一下库,发现被过滤

 

那就用前面说过的，show databases,show tables,show columns from 'table_name',把库一一爆出来

 

 

 

 找到了flag，但是union被过滤了，那就要用到handler了

 

 handler `table_name` open as p;handler p read first;handler p close;#表名要用反引号框起来

 

得到了flag