堆叠查询注入
Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实 的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。 这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。 、
堆叠注入的局限性在于并不是每一个环境下都可以执行,可能受到API或者数据库引擎的不支持的限制,当然了权限不足也可以解释为什么攻击者无法修改数据或者调用一些数据。
phpstudy+safedog 安装找不到服务解决
网上有很多教程跟着学下就行
市面上常见的 waf 产品列表分析-wafw00f
安全狗,宝塔,阿里云盾....
演示案例:
Sqlilabs-Less38-堆叠注入(多语句)
http://127.0.0.1/sqli-labs/Less-38/?id=1';insert into users(id,username,password) values ('38','less38','hello')--+
注入需要管理员账号密码,密码是加密,无法解密,使用堆叠注入进行插入数据,