MYSQL handler的用法

最新推荐文章于 2024-04-20 15:35:48 发布
最新推荐文章于 2024-04-20 15:35:48 发布
阅读量1k 收藏 3
点赞数
分类专栏: CTF web安全 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowlyzz/article/details/125577361
版权
本文介绍了MySQL中的handler语句,这是一种用于浏览表数据的方法,常用于堆叠注入的场景。内容包括handler的基本用法,如打开句柄、不通过索引查看数据以及关闭句柄的操作,并提供了简单的代码示例。
摘要由CSDN通过智能技术生成

前言:

        一直在坐ctf的web 题,遇到堆叠注入的题型不会做

源代码:

 if(preg_match('/file|into|dump|union|select|update|delete|alter|drop|create|describe|set/i',$username)){
    die(json_encode($ret));
  }

过滤了select 知道是堆叠,但是不会做了,搜了一下,才知道还有handler 这个用法

一、简介:

MySQL 除了可以使用 select 查询表中的数据,也可使用 handler 语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler 语句并不具备 select 语句的所有功能。它是 MySQL 专用的语句,并没有包含到SQL标准中。handler 语句提供通往表的直接通道的存储引擎接口,可以用于 MyISAM 和 InnoDB 表。

上代码分析下:


HANDLER snowy OPEN  [AS] alias
#打开句柄 表名为snowy 的表,as 别名为 alias

HANDLER snowy READ first
# 1、通过指定索引查看表,可以指定从索引那一行开始,通过 NEXT 继续浏览


# 2、通过索引查看表
# FIRST: 获取第一行(索引最小的一行)
# NEXT: 获取下一行
# PREV: 获取上一行
# LAST: 获取最后一行(索引最大的一行)


HANDLER snowy READ  { FIRST | NEXT | PREV | LAST }


# 关闭已打开的句柄
HANDLER tbl_
最低0.47元/天 解锁文章
snowlyzz
关注
专栏目录
MySQL存储过程 handler用法
Yu's Notes
09-06 1240
DECLARE ... HANDLER语法 参考官方手册:https://dev.mysql.com/doc/refman/5.7/en/declare-handler.html DECLARE handler_action HANDLER FOR condition_value [, condition_value] ... statement handler_actio...
MYSQL神秘的HANDLER命令与实现方法
01-19
MySQL“自古以来”都有一个神秘的HANDLER命令,而此命令非SQL标准语法,可以降低优化器对于SQL语句的解析与优化开销,从而提升查询性能。看到这里,可能有小伙伴不淡定了,这么好的东西为啥没广泛使用呢?这不是与几年前很夯的handlersocket插件类似吗? 那么,我们先来看看Handler语法说明: HANDLER tbl_name OPEN [ [AS] alias] HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,…) [ WHERE where_condition ] [LIMIT
mysql handler操作
The Dawn.
10-27 156
[code="java"] HANDLER tbl_name OPEN [ [AS] alias] HANDLER tbl_name READ index_name { = | = | < | > } (value1,value2,...) [ WHERE where_condition ] [LIMIT ... ] HANDLER tbl_name READ index_na...
MySQLMySQLhandler 的详细使用及说明
边扯边淡
11-21 9319
起序:在 Web 题遇到的,也算是骚姿势吧,希望帮到有需要的同志。 一、简介 MySQL 除了可以使用 select 查询表中的数据,也可使用 handler 语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler 语句并不具备 select 语句的所有功能。它是 MySQL 专用的语句,并没有包含到SQL标准中。handler 语句提供通往表的直接通道的存储引擎接口,可以用于 MyISAM 和 InnoDB 表。 二、语法 1、官方语法 官方给出的:HANDLER Statement
mysql handler 使用_mysql8 参考手册--HANDLER语句
weixin_42131013的博客
01-19 224
HANDLER tbl_name OPEN [ [AS] alias]HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,...)[ WHERE where_condition ] [LIMIT ... ]HANDLER tbl_name READ index_name { FIRS...
handler mysql_浅谈MysQLHANDLER语法介绍及使用
weixin_36429611的博客
03-04 612
今天小编要和大家说的是handler用法,希望对大家有所帮助。HANDLER tbl_name OPEN [ AS alias ]HANDLER tbl_name READ index_name { = | >= | <= | < } (value1,value2,...)[ WHERE where_condition ] [LIMIT ... ]HANDLER tbl_nam...
mysql handler for_mysql 存储过程使用游标时 DECLARE CONTINUE HANDLER FOR NOT FOUND SET done = TRUE 会提前执行的坑...
weixin_34640051的博客
01-27 1955
我们在使用储存过程中使用游标遍历数据的时候的基本写法如下:create procedure proc_test() sql security invokerbegindeclare p_id varchar(32);declare done tinyint default false;declare c_cur cursor for select id from user;declare cont...
MySQL HANDLER命令:一种独特的表数据访问方式
最新发布
weixin_65279640的博客
04-20 536
HANDLER命令是MySQL中的一种特殊命令,它允许用户在底层与表的存储引擎直接交互。通过HANDLER,你可以打开一个表,然后逐行读取数据,而不需要使用SELECT语句。这种底层的访问方式在某些场景下可以提供更高的性能,尤其是在需要批量处理大量数据的情况下。
mysql handler 详解_Mysql HANDLER语句
weixin_30641041的博客
01-21 529
HANDLER语法HANDLER tbl_name OPEN [ [AS] alias]HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,...)[ WHERE where_condition ] [LIMIT ... ]HANDLER tbl_name READ index_na...
mysql handler for_MYSQL神秘的HANDLER命令与实现方法
weixin_28981373的博客
01-18 600
MySQL“自古以来”都有一个神秘的HANDLER命令,而此命令非SQL标准语法,可以降低优化器对于SQL语句的解析与优化开销,从而提升查询性能。看到这里,可能有小伙伴不淡定了,这么好的东西为啥没广泛使用呢?这不是与几年前很夯的handlersocket插件类似吗?那么,我们先来看看Handler语法说明:HANDLER tbl_name OPEN [ [AS] alias]HANDLER tbl...
mysql查询语句-handler
qq_44927883的博客
12-02 482
1 简介 mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler语句并不具备select语句的所有功能。它是mysql专用的语句,并没有包含到SQL标准中。 HANDLER语句提供通往表的直接通道的存储引擎接口,可以用于MyISAM和InnoDB表。 2 基本语法 handler语句的语法如下: HANDLER tbl_name OPEN [ [AS] alias] HANDLER tbl_name READ inde
Using MySQL as a NoSQL
vanadiumlin
01-27 419
Using MySQL as a NoSQL Using, NoSQL, MySQL http://yoshinorimatsunobu.blogspot.com/2010/10/using-mysql-as-nosql-story-for.html 貌似作者是日本人。 YOSHINORI MATSUNOBU 翻译过来应该是 松信嘉範 2010年8月离开Oracle,加盟日本社交游...
mysql handle 语法
磨刀不误砍柴工
04-15 885
DECLARE handler_action HANDLER for condition_value[,condition_value] ... statement condition_value 是条件值 statement 是代码块 在一个或多个 conditon_value 满足时, 先执行statement语句 再执行 handler_aciton 动作 statemen...
浅谈MysQLHANDLER语法介绍及使用
11-18 291
 今天小编要和大家说的是handler用法,希望对大家有所帮助。HANDLER tbl_name OPEN [ AS alias ]HANDLER tbl_name READ index_name { = | >= |     [ WHERE where_condition ] [LIMIT ... ]HANDLER tbl_name READ index_name { FI
mysql handler 详解_MySQL神秘的HANDLER命令与实现
weixin_30623181的博客
01-27 809
MySQL“自古以来”都有一个神秘的HANDLER命令。使用此非SQL标准语法,可以降低优化器对于SQL语句的解析与优化开销,从而提升查询性能。看到这里,可能有小伙伴不淡定了,这么好的东西为啥没广泛使用呢?这不是与几年前很夯的handlersocket亦或是memcached plugin插件类似吗?那么,首先我们先来看看Handler命令的使用语法:HANDLER tbl_name OPEN [...
MySQL 条件处理程序(Handler
weixin_44300779的博客
02-07 1001
条件处理程序 条件处理程序可以用来定义在流程控制结构中遇到问题时对应的处理步骤,语法为: DECLARE handler_action HANDLER FOR condition_value[,condition_value]... statement; #handler action continue:继续执行当前程序 exit:终止执行当前程序 #condition_value SQLSTATE sqlstate_value:状态码,如02000 SQLWARNING :所有
mysql handler 详解_MYSQL神秘的HANDLER命令与实现方法
weixin_35172689的博客
01-27 287
MySQL“自古以来”都有一个神秘的HANDLER命令,而此命令非SQL标准语法,可以降低优化器对于SQL语句的解析与优化开销,从而提升查询性能。看到这里,可能有小伙伴不淡定了,这么好的东西为啥没广泛使用呢?这不是与几年前很夯的handlersocket插件类似吗?那么,我们先来看看Handler语法说明:HANDLER tbl_name OPEN [ [AS] alias]HANDLER tbl...
mysql handler 详解_Mysql参数详解_Handler
weixin_42474537的博客
01-27 242
Handler_read_first[656]——越高越好The number of times the first entry in an index was read. If this value is high, it suggests that the serveris doing a lot of full index scans; for example, SELECT col1 ...
mysql中continue handler的详细用法
07-13
MySQL中,CONTINUE HANDLER是一种错误处理机制,用于在存储过程或函数中捕获并处理异常。它允许我们在出现异常时继续执行后续的语句,而不是立即中断程序的执行。 CONTINUE HANDLER用法如下: 1. 定义CONTINUE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值