堆叠注入 将多条语句同时运行。在mysql中,语句的结束都以;为标志。因此可以用分号将语句分开,同时执行多条语句。 堆叠注入与联合注入的区别 联合注入是用关键词 union 将语句进行合并,两个语句必须拥有相同的项,而且功能有限。主要用来查询 堆叠注入则用“;”将不同语句隔开,可以有不同的功能。 当大部分关键词被屏蔽时,可以试用堆叠注入 1’;show databases;# 1’;show tables from xx;# 1’show columns from xx;#