sqli-labs(38-41)

0x01 原理

堆叠注入，顾名思义就是很多语句结合在一起进行注入，在sql语句中，以;标志着一条语句的结束，要实现堆叠注入就是用;连接多条语句进行注入，即我们可以结束一个语句后，构造下一个语句。而union select也是将两条语句结合在一起一起执行，两者有何区别？区别在于联合注入只能使用查询语句，而堆叠注入可以使用任何语句，可以使用任何语句并不代表着它没有限制，它可能受到API，数据库引擎，权限不足都会限制堆叠注入，下面是个大牛实验得出的结果

但是我使用的Mysql/PHP就能实现堆叠注入，可能是因为数据库和PHP版本不同吧。union select和堆叠注入虽然有区别，但是两者经常结合在一起使用，一般堆叠查询注入语句需要联合查询注入所爆出来的数据库名，表名等信息。但是堆叠注入也有不足之处，在我们的web系统中，代码只返回一个查询结果，所以堆叠注入无法在前端看见，一些报错信息或结果被忽略，无法获取造成了注入的苦难。

注入过程

Less-38

1.根据错误回显确定闭合方式，闭合方式为'--+

2.接下来可以采取前面的联合查询查出数据库名，表名等，知道这些信息了就可以来尝试堆叠注入了
先把库名拿出来吧

尝试构造一个创建名为stacked的数据库的语句http://127.0.0.1/sqli-labs/Less-38/?id=1%27;create%20database%20stacked--+,来查询一下是否创建成功

创建成功，说明可以实现堆叠注入，接下来就是构造各种增删改除的sql语句进行堆叠注入了。

Less-39

本关和Less-38一样，只是闭合方式为数字型，即直接注入，不需要闭合

Less-40

本关不回显错误信息，可使用联合注入查询，爆数据，闭合方式为')--+

Less-41

本关不回显错误信息，可盲注，数字型闭合方式，直接可入，不需要注释