目錄

• 一、SQL 堆疊注入簡(jiǎn)介
• 二、SQL堆疊注入實(shí)戰(zhàn)

今天繼續(xù)給大家介紹Linux運(yùn)維相關(guān)知識(shí)，本文主要內(nèi)容是SQL堆疊注入。

免責(zé)聲明：
本文所介紹的內(nèi)容僅做學(xué)習(xí)交流使用，嚴(yán)禁利用文中技術(shù)進(jìn)行非法行為，否則造成一切嚴(yán)重后果自負(fù)！
再次強(qiáng)調(diào)：嚴(yán)禁對(duì)未授權(quán)設(shè)備進(jìn)行滲透測(cè)試！

一、SQL 堆疊注入簡(jiǎn)介

所謂SQL堆疊注入，指的是在存在SQL語(yǔ)句交互的場(chǎng)景下，通過分號(hào)之間的間隔，使得能夠一次性得執(zhí)行多條SQL語(yǔ)句。
MySQL數(shù)據(jù)庫(kù)支持使用分號(hào)作為間隔，一次性的執(zhí)行多條SQL語(yǔ)句，執(zhí)行結(jié)果如下所示：

SQL堆疊注入通常可以幫助我們向站點(diǎn)內(nèi)部的數(shù)據(jù)庫(kù)中插入或者刪除數(shù)據(jù)，只需要在正常的而查詢SQL語(yǔ)句后面拼接insert或者delete語(yǔ)句即可。需要注意的是我們?cè)谶M(jìn)行SQL堆疊注入的過程中，一定要注意SQL語(yǔ)句的閉合。
此外，SQL堆疊注入也有其局限性，并不是所有的數(shù)據(jù)庫(kù)都支持SQL堆疊注入，即使是支持堆疊注入的數(shù)據(jù)庫(kù)，也存在API或者引擎方面的限制。

二、SQL堆疊注入實(shí)戰(zhàn)

下面，我們就進(jìn)行SQL堆疊注入的實(shí)戰(zhàn)。
我們使用sqli_lab靶場(chǎng)的38關(guān)，構(gòu)造payload如下所示：

http://127.0.0.1/sqli/Less-38/?id=1';insert into users values(17,%'admin','admin')--+

該payload執(zhí)行結(jié)果如下所示：

以上可以看出，我們的SQL堆疊注入實(shí)驗(yàn)成功，向數(shù)據(jù)庫(kù)內(nèi)插入了數(shù)據(jù)！

到此這篇關(guān)于SQL堆疊注入詳解的文章就介紹到這了,更多相關(guān)SQL堆疊注入詳解內(nèi)容請(qǐng)搜索以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持！