🏆今日学习目标: 🍀了解通过利用handler语句完成注入的方法 ✅创作者:贤鱼 🎉个人主页:贤鱼的个人主页 🔥专栏系列:网络安全 
handler
原理
- 原理
- 模板
- 使用方法
总所周知,在sql注入中可以使用select,可如果题目中过滤了select该怎么办呢?我们可以使用handler,这个语句可以一行一行显示库中内容
模板handler user open; handler user read;读出什么输出什么
handler user read first [where username=‘admin’]; handler user read next [where username=‘admin’]; – [] 中的内容意味着可加可不加
使用方法首先抓包,然后鼠标右键send to repeater 
用’;闭合前段,然后输入handler user open;handler user read first;handler user read next;,这里first时代表第一个内容,next是后面的内容,user是表名,我们通过多次用handler user read next可以看到表中所有的内容,所以多次复制handler user read next;就可以了 
🏆结束语 网络安全专栏的内容会持续更新,各位如果有需要的话欢迎订阅持续关注!
