SQL堆叠注入简介

免责声明：
本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！
再次强调：严禁对未授权设备进行渗透测试！

[var]

所谓SQL堆叠注入，指的是在存在SQL语句交互的场景下，通过分号之间的间隔，使得能够一次性得执行多条SQL语句。
MySQL数据库支持使用分号作为间隔，一次性的执行多条SQL语句，执行结果如下所示：

SQL堆叠注入通常可以帮助我们向站点内部的数据库中插入或者删除数据，只需要在正常的而查询SQL语句后面拼接insert或者delete语句即可。需要注意的是我们在进行SQL堆叠注入的过程中，一定要注意SQL语句的闭合。
此外，SQL堆叠注入也有其局限性，并不是所有的数据库都支持SQL堆叠注入，即使是支持堆叠注入的数据库，也存在API或者引擎方面的限制。

[var]

下面，我们就进行SQL堆叠注入的实战。
我们使用sqli_lab靶场的38关，构造payload如下所示：

http://127.0.0.1/sqli/Less-38/?id=1 insert into users values(17,% admin , admin ) +

该payload执行结果如下所示：

以上可以看出，我们的SQL堆叠注入实验成功，向数据库内插入了数据！

到此这篇关于SQL堆叠注入详解的文章就介绍到这了,更多相关SQL堆叠注入详解内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持！

我想要获取技术服务或软件
服务范围：MySQL、ORACLE、SQLSERVER、MongoDB、PostgreSQL 、程序问题
服务方式：远程服务、电话支持、现场服务，沟通指定方式服务
技术标签：数据恢复、安装配置、数据迁移、集群容灾、异常处理、其它问题

本站部分文章参考或来源于网络，如有侵权请联系站长。
数据库远程运维 SQL堆叠注入简介