目錄

• 一、SQL 堆疊注入簡介
• 二、SQL堆疊注入實戰(zhàn)

今天繼續(xù)給大家介紹Linux運維相關(guān)知識，本文主要內(nèi)容是SQL堆疊注入。

免責(zé)聲明：
本文所介紹的內(nèi)容僅做學(xué)習(xí)交流使用，嚴禁利用文中技術(shù)進行非法行為，否則造成一切嚴重后果自負！
再次強調(diào)：嚴禁對未授權(quán)設(shè)備進行滲透測試！

一、SQL 堆疊注入簡介

所謂SQL堆疊注入，指的是在存在SQL語句交互的場景下，通過分號之間的間隔，使得能夠一次性得執(zhí)行多條SQL語句。
MySQL數(shù)據(jù)庫支持使用分號作為間隔，一次性的執(zhí)行多條SQL語句，執(zhí)行結(jié)果如下所示：

SQL堆疊注入通常可以幫助我們向站點內(nèi)部的數(shù)據(jù)庫中插入或者刪除數(shù)據(jù)，只需要在正常的而查詢SQL語句后面拼接insert或者delete語句即可。需要注意的是我們在進行SQL堆疊注入的過程中，一定要注意SQL語句的閉合。
此外，SQL堆疊注入也有其局限性，并不是所有的數(shù)據(jù)庫都支持SQL堆疊注入，即使是支持堆疊注入的數(shù)據(jù)庫，也存在API或者引擎方面的限制。

二、SQL堆疊注入實戰(zhàn)

下面，我們就進行SQL堆疊注入的實戰(zhàn)。
我們使用sqli_lab靶場的38關(guān)，構(gòu)造payload如下所示：

http://127.0.0.1/sqli/Less-38/?id=1';insert into users values(17,%'admin','admin')--+

該payload執(zhí)行結(jié)果如下所示：

以上可以看出，我們的SQL堆疊注入實驗成功，向數(shù)據(jù)庫內(nèi)插入了數(shù)據(jù)！

到此這篇關(guān)于SQL堆疊注入詳解的文章就介紹到這了,更多相關(guān)SQL堆疊注入詳解內(nèi)容請搜索以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持！