-
概念:
Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆SQL语句(多条)一起执行。而在真实的运用中也是这样的,在mysql中,主要是命令行中,每一条语句结尾加分号;来表示语句结束。
-
堆叠注入使用条件
堆叠注入的使用条件十分有限,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysql_multi_query()函数,其只能执行一条语句,分号后面的内容将不会被执行。
任务一:基于GET型的堆叠注入
1、页面提示我们将id作为参数,我们加入参数后,在值后面加入特殊字符,比如单引号,来测试是否具有sql漏洞,且测试参数为字符型还是数字型:localhost/sqli-labs-master/Less-38/?id=1'
2、我们尝试在当前查询后面加入分号,构造下一条sql语句。比如此处我们创建一个新的数据表,表中有一个列