🏆今日学习目标:
🍀了解通过利用handler语句完成注入的方法
✅创作者:贤鱼
原理
总所周知,在sql注入中可以使用select,可如果题目中过滤了select该怎么办呢?我们可以使用==handler,这个语句可以一行一行显示库中内容==
模板
handler user open;
handler user read;读出什么输出什么handler user read first [where username='admin'];
handler user read next [where username='admin']; -- [] 中的内容意味着可加可不加
使用方法
首先抓包,然后鼠标右键send to repeater
用';闭合前段,然后输入==handler user open;handler user read first;handler user read next;==,这里first时代表第一个内容,next是后面的内容,user是表名,我们通过多次用handler user read next可以看到表中所有的内容,所以多次复制handler user read next;就可以了
🏆结束语
网络安全专栏的内容会持续更新,各位如果有需要的话欢迎订阅持续关注!
