php mysql 执行多条语句_PHP mysqli_multi_query 执行多条语句及 web端回显的问题

最新推荐文章于 2021-04-13 18:32:49 发布
最新推荐文章于 2021-04-13 18:32:49 发布
阅读量431 收藏
点赞数
文章标签: php mysql 执行多条语句
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34337678/article/details/113911161
版权

问题

问题启发于 sqli-labs的42关,堆叠注入。sqli-labs搭建推荐直接使用Docker。

docker run -dt --name sqli-lab -p [PORT]:80 acgpiano/sqli-labs:latest

其中第42关是个堆叠注入的问题。通过post方式来传递参数。但是这关的username输入有mysqli_real_escape_string函数管着,所以注入点在password。最终构造的sql注入语句为

login_user=admin1&login_password=admin1';create table tesst(id INT,name varchar(100)) %23; &mysubmit=Login

当时,我尝试的时候注入语句没有使用create table语句,而是使用的select sleep(5)。既然是堆叠注入就是都当作sql语句来执行,这个语句应该也是可以执行的,页面应该等待5秒再返回才对。但是,事实并不是这样,页面直接返回了。接下来就是找出为什么是这样的结果。

解决

数据库直接执行注入的语句

使用 Navicat 连接数据库,然后直接执行注入的语句。如下图所示。

461a05d6056c46bf554a85dfbd97af6a.png

语句都成功执行了。说明多条语句执行以及sleep()对于我这个数据库来讲都是没有问题的。

然后就猜测是不是注入语句被什么给过滤处理了。

查看数据库的查询记录,并在终端中直接执行注入语句

上一个博客讲了mysql配置记录查询语句的功能以及查看执行语句历史的方法,这里就不赘述了。直接查看历史记录。

43dd5cb9bada041686a1f5ed5906413e.png

上图中红色圈起来的就是从web界面注入的语句。可以看到输入的语句没有被过滤什么的,成功到了数据库中被执行。但是sleep(5)并没有在web端体现出来,为什么呢?

下面尝试在终

最低0.47元/天 解锁文章
徐慕汐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql multi_query_MySQLi面向对象实践--multi_query
weixin_39631649的博客
01-19 867
使用multi_query可以实现执行多条SQL语句,每一条SQL语句通过分号分隔。需要注意的是:多条用分号分隔的SQL语句中,只要有一条SQL语句执行失败,那么这一条SQL语句以及之后的SQL语句就不会执行。只有当第一条SQL语句执行失败,那么multi_query()的返回值才为false。如果第一条SQL语句执行成功了,那么都会返回true。$mysqli = new Mysqli();$m...
mysqli对象中的multi_query()方法
刘锐群的笔记
04-12 2322
一次执行多条SQL命令使用mysqli对象中的multi_query()方法。 具体做法:         把多条SQL命令写在同一个字符串里作为参数传递给multi_query()方法,多条SQL之间使用分号(;)分隔。如果第一条命令在执行里没有出错,这个方法就会返回TRUE,否则返回FALSE 。         由于multi_query()方法能够连接执行一个或多个查询,而每
详解php mysqli扩展中的方法multi_query的使用
zhang197093的博客
09-25 8614
phpmysqli扩展中有一个一次执行多条sql语句的方法 multi_query,先看看官方的解释: Executes one or multiple queries which are concatenated by a semicolon. To retrieve the resultset from the first query you can use mysqli_u
php mysql 一次性执行多条语句,PHPmysqli批量执行多条语句的方法
weixin_34327476的博客
03-19 404
这篇文章主要介绍了PHP实现mysqli批量执行多条语句的方法,结合实例形式分析了php连接mysqli并批量执行多条语句的相关操作技巧,需要的朋友可以参考下具体如下:可以一次性的执行多个操作或取回多个结果集。实例:$mysqli = new mysqli("localhost", "root", "111111", "test");/* check connection */if (mysqli...
mysql query 多条语句_php函数mysql_query批量执行多句sql语句
weixin_39604045的博客
01-19 175
正常情况下用phpmysql_query函数是不能批量执行多句CREATE TABLE之类的语句的;而有些场景;比如说有一个sql备份文件、又或是程序初始化时创建数据表结构的时候需要批量执行文件中的sql语句;解决这个问题可以用explode函数按';'号把sql语句拆成数组;再通过循环执行mysql_query即可;因为每句sql都是以';'号结束的;但是考虑到sql语句中可能有实体符号之...
PHP实现mysqli批量执行多条语句的方法示例
10-19
主要介绍了PHP实现mysqli批量执行多条语句的方法,结合实例形式分析了php连接mysqli并批量执行多条语句的相关操作技巧,需要的朋友可以参考下
PHP使用mysqli同时执行多条sql查询语句的实例
10-17
今天小编就为大家分享一篇关于PHP使用mysqli同时执行多条sql查询语句的实例,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
解决PHP mysql_query执行超时(Fatal error: Maximum execution time …)
10-27
本篇文章是对解决PHP mysql_query执行超时(Fatal error: Maximum execution time of 300 seconds exceeded in…)的问题进行了详细的分析介绍,需要的朋友参考下
mysql multi_query_php 使用mysqli_multi_query函数执行多条SQL语句
weixin_42104778的博客
01-27 369
mysqli_multi_query介绍mysqli_multi_query() 函数执行一个或多个针对数据库的查询。多个查询用分号进行分隔。语法:mysqli_multi_query(connection,query);参数:参数描述connection必需。规定要使用的 MySQL 连接。query必需。规定一个或多个查询,用分号进行分隔。mysqli_multi_query实例使用mysql...
php mysql 脚本执行sql语句_PHP mysqli_multi_query():一次执行多条SQL语句
weixin_33945512的博客
01-21 319
前面介绍的 mysqli_query() 函数,每次只能执行一条 SQL 命令。如果需要一次执行多条 SQL 命令,就必须使用 PHP 中的 mysqli_multi_query() 函数,函数的语法格式如下:面向对象风格的写法mysqli::multi_query(string $query)其中 $query 为要查询的 SQL 语句。面向过程风格的写法mysqli_multi_query(m...
php mysqli多语句,分享php如何实现mysqli批量执行多条语句的实例
weixin_36356040的博客
04-01 182
这篇文章主要介绍了PHP实现mysqli批量执行多条语句的方法,结合实例形式分析了php连接mysqli并批量执行多条语句的相关操作技巧,需要的朋友可以参考下本文实例讲述了PHP实现mysqli批量执行多条语句的方法。分享给大家供大家参考,具体如下:可以一次性的执行多个操作或取回多个结果集。实例:$mysqli = new mysqli("localhost", "root", "111111",...
mysqli->multi_query()执行多条语句
热门推荐
一灯笔记
05-03 1万+
<br />使用mysqli对象中的query()方法每次调用只能执行一条SQL命令。如果需要一次执行多条SQL命令,就必须使用mysqli对象中的 multi_query()方法。具体做法是把多条SQL命令写在同一个字符串里作为参数传递给multi_query()方法,多条SQL之间使用分号 (;)分隔。如果第一条SQL命令在执行时没有出错,这个方法就会返回TRUE,否则将返回FALSE。 <br />因为multi_query()方法能够连接执行一个或多个查询,而每条SQL命令都可能返回一个结果,在必要
韩顺平php使用mysqli的mysqi::multi_query() 一次性查询并显示多表结构和内容
weixin_43345480的博客
04-30 261
<?php //1.得到musqli对象 $mysqli=new MYSQLi("localhost","root","hsp123","test"); //2.批量查询 $sqls="select*from emp"; $sqls.="select*from user1"; //3.处理结果 //如果成功,则至少有一个结果集 if($res=$mysqli->query($sqls)...
php mysql开启多条语句执行,mysql怎么一次执行多条SQL语句
weixin_39727743的博客
04-13 419
".$rs['name'];}?>上面返回空记录。单独将$sql里面的内容放在phpmyadmin中执行正确,所以SQL语句应该是正确,估计连接方式那城出了问题请问如何写才能显示出来,谢谢!回复讨论(解决方案)我的本意是用phpmysql时,能像asp读mssql一样实现这样的写法:Declare @top2 intselect @top2=min(mid) from (select to...
pdo mysql 执行多条sql_php实现的简单mysql工具(执行多条sql语句)
weixin_29029995的博客
01-19 343
代码如下:header('Content-Type:text/html;charset=GBK');?>/*** 简单mysql工具* 执行多条sql语句* edit by www.jbxue.com*/if(isset($_GET['sg'])){$_SESSION['sg']=$_GET['s'];}if(isset($_GET['su'])){$_SESSION['su']=$_GET...
php函数mysql_query批量执行多句sql语句
weixin_34267123的博客
04-04 356
正常情况下用phpmysql_query函数是不能批量执行多句CREATE TABLE之类的语句的;而有些场景;比如说有一个sql备份文件、又或是程序初始化时创建数据表结构的时候需要批量执行文件中的sql语句;解决这个问题可以用explode函数按';'号把sql语句拆成数组;再通过循环执行mysql_query即可;因为每句sql都是以';'号结束的;但是考虑到sql语句...
php mysql 多条语句_PHP实现mysqli批量执行多条语句的方法示例
weixin_33476149的博客
01-19 165
本文实例讲述了PHP实现mysqli批量执行多条语句的方法。分享给大家供大家参考,具体如下:可以一次性的执行多个操作或取回多个结果集。实例:$mysqli = new mysqli("localhost", "root", "111111", "test");/* check connection */if (mysqli_connect_errno()) {printf("Connect fai...
mysqli_multi_query执行完,怎么赋值给多个变量
最新发布
03-25
A: mysqli_multi_query函数可以在一次调用中执行多条SQL语句。由于返回多个结果集,所以不能使用mysqli_query函数来执行多个查询,而需要使用mysqli_next_result函数来获取其他结果集。一种常见的方式是使用mysqli_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值