sqli-labs(十五)(堆叠注入)

 

第三十八关:

后面好几关都是堆叠注入。简单介绍下:

Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。

在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。

先说一下,第三十八关也可以用联合注入等等,都可以。(切记,注释符#一定药编码成%23,老年人,今天又忘记了!)

sqli-labs(十五)(堆叠注入)_第1张图片

现在用堆叠注入添加数据

输入?id='; insert into users(id,username,password)values('100','lqs','lqs')--+

sqli-labs(十五)(堆叠注入)_第2张图片

sqli-labs(十五)(堆叠注入)_第3张图片

 

之所以能使用堆叠注入和后台的实现方法有关,比如说之前的几关就不能使用堆叠注入。

sqli-labs(十五)(堆叠注入)_第4张图片

 

 后面的第三十九关到四十五关也都是堆叠注入,和之前的关卡类似,懒得写了

转载于:https://www.cnblogs.com/jinqi520/p/9588773.html

你可能感兴趣的:(数据库)