[GYCTF2020]Blacklist1打开实例发现get提交框，提交1发现显示尝试万能密码无果尝试联合注入，显示出了过滤规则，可以见到很多关键字都被过滤了尝试堆叠注入，成功显示出数据表?inject=1';showdatabases;查表?inject=1';usectftraining;showtables;看到了个FLAG_TABLE

题目链接：[GYCTF2020]Blacklist。打开环境后如下所示。尝试输入1，回显如下。输入'后发现存在报错。尝试使用联合注入，发现存在检测select等关键词。因此尝试下堆叠注入。首先是查询数据库。Payload：0'%3bshow+databases%3b%23。其次是查询当前数据库存在什么表。Pa