![](https://img-blog.csdnimg.cn/img_convert/c050713658a0bbf9b747ee99f0bedb57.png)
通过堆叠注入发现,提供查询的表和flag表在同一个数据库中
注入语句猜测为select * from words where name = '1'
![](https://img-blog.csdnimg.cn/img_convert/0edb039d6ffbe773686f5cb83e3b0733.png)
![](https://img-blog.csdnimg.cn/img_convert/8059561b8db49c068ce32602e2f5f0cc.png)
过滤严格
![](https://img-blog.csdnimg.cn/img_convert/74b6729cb51cbb1fdcf48135fac636bf.png)
使用handler语句查询
转载自:https://blog.csdn.net/jesseyoung/article/details/40785137
handler是mysql专用语句,用于一句一句查询数据
通过HANDLER tbl_name OPEN打开一张表,无返回结果,实际上我们在这里声明了一个名为tb1_name的句柄。
通过HANDLER tbl_name READ FIRST获取句柄的第一行,通过READ NEXT依次获取其它行。最后一行执行之后再执行NEXT会返回一个空的结果。
通过HANDLER tbl_name CLOSE来关闭打开的句柄。
![](https://img-blog.csdnimg.cn/img_convert/bccc6bd37014fb65eb76886a62f8c958.png)