前言:
一直在坐ctf的web 题,遇到堆叠注入的题型不会做
源代码:
if(preg_match('/file|into|dump|union|select|update|delete|alter|drop|create|describe|set/i',$username)){
die(json_encode($ret));
}
过滤了select 知道是堆叠,但是不会做了,搜了一下,才知道还有handler 这个用法
一、简介:
MySQL 除了可以使用 select 查询表中的数据,也可使用 handler 语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler 语句并不具备 select 语句的所有功能。它是 MySQL 专用的语句,并没有包含到SQL标准中。handler 语句提供通往表的直接通道的存储引擎接口,可以用于 MyISAM 和 InnoDB 表。
上代码分析下:
HANDLER snowy OPEN [AS] alias
#打开句柄 表名为snowy 的表,as 别名为 alias
HANDLER snowy READ first
# 1、通过指定索引查看表,可以指定从索引那一行开始,通过 NEXT 继续浏览
# 2、通过索引查看表
# FIRST: 获取第一行(索引最小的一行)
# NEXT: 获取下一行
# PREV: 获取上一行
# LAST: 获取最后一行(索引最大的一行)
HANDLER snowy READ { FIRST | NEXT | PREV | LAST }
# 关闭已打开的句柄
HANDLER tbl_