堆叠注入
介绍
就是将语句堆叠在一起进行查询。
例:
在数据库中;代表结束符,那么堆叠注入主要就是多条sql语句一起执行。
堆叠注入的局限性
堆叠注入的前提是在后端代码中必须调用数据库函数支持执行多条sql语句时,才能够使用来支持多条sql语句同时执行。例如php中的mysql_multi_query() 函数。
实际情况中,如PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。
堆叠注入的危害性大
为什么说堆叠注入危害性大,因为其他sql注入不可以对数据库进行增删改查操作。
原因:因为在后端代码中,注入点所在的语句中已经用select定死了只能进行数据查询的操作。
靶场利用
sqli-labs-master中的less-38