1.定义
平常我们注入时都是通过对原来SQL语句传输数据的地方进行相关修改,注入情况会因为该语句本身的情况而受到相关限制,例如一个select语句,那么我们注入时也只能执行select操作,无法进行增、删、改,其他语句也同理,所以可以说我们能够注入的十分有限。但堆叠注入则完全打破了这种限制,其名字顾名思义,就是可以堆一堆sql注入进行注入,这个时候我们就不受前面语句的限制可以为所欲为了。其原理也很简单,就是将原来的语句构造完后加上分号,代表该语句结束,后面在输入的就是一个全新的sql语句了,这个时候我们使用增删查改毫无限制。
2.使用条件
堆叠注入的使用条件十分有限,其可能受到API或者数据库引擎,又或者权限的限制。只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysqli_multi_query()函数就支持多条sql语句同时执行,但实际情况中,如PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_query()函数其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。
3.注入分析
加上’后出现报错,说明存在漏洞,通过正常的注入我们可以获取到该数据库的库名,表名和数据记录,但无法知道是否存在堆叠注入,所以我们只能通过不断的尝试来猜测此数据库是否可以进行堆叠注入
由此可知,注入成功,如若网站后台可以执行存在此漏洞,那么我们便可以通过堆叠注入新建管理员并登录后台,亦或者删库跑路
279
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
