堆叠查询:堆叠查询可以执行多条sql语句,语句之间以分号(;)隔开,而查询注入攻击就是利用此特点,在第二条语句构造要执行攻击的语句
在mysql里mysqli_multi_query和mysql_multi_query这两个函数执行一个或多个针对数据库的查询。多个查询用分号进行分割
但是堆叠查询只能返回第一条查询信息,不返回后面的信息,我们可以利用dnslog回显来得到数据
知道表列的情况下使用insert into 插入语句增加账号
id=-99’;insert into users(id,username,password)values(1000,‘lijhua’,‘123456’)