发起这个帖子,估计就很多人看到题目就表示不屑了。一直以来PHP+MySQL环境下,无论是写程序或者是注入攻击,是无法多语句执行的,这么广为人知的
常识,没理由会有人不知道。可权威就是用来被挑战的,常识也就是为了被打破的。如果没有一点创新性,追根到底的求知欲,一直在条条框框里挣扎,那还有什么
争取自由、解析世界的Hacker,Geek精神?最近在wooyun上看到一个很简单的sql注入案例,虽然漏洞很简单,但是其中蕴含的内容可大大不
同。亮点在于:作者居然在注射利用过程中使用了mysql的多语句执行。感谢作者@紫梦芊 ,让我们一直以来奉为金科玉律的信条被彻底颠覆。本着Know
it then hack it的想法,我仔细研究了一下这一条“常识”是如何形成,又如何被作者打破的。从最早国内angel介绍的《SQL
Injection with MySQL》&《Advanced SQL Injection with
MySQL》这两篇文章开始,PHP+MySQL注入就一直停留在UNION Select的基石上建立起来的。可Union select作为SQL
Inj的方法,一直都有很多限制,比如需要猜字段数、猜表名,非select语句就无法使用union,注入点在order by或者group
by语句后就很难进行操作,盲注比较复杂等等问题。可为什么非要使用union select?除了当年MySQL
3.x不支持子查询查询数据之外,主要原因,在实践中发现注射中同样不能像mssql一样用分号来分割执行多个sql语句。为什么?因为PHP的