SQL注入-堆叠查询注入

特别声明:该文章只运用于学习安全测试交流之用,请勿用于其他

堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 由于搜索引擎的不同,Orcle不支持堆叠查询

在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。

插入数据

1' ; insert into users(id,username,password)values('101','lqs1','lqs1') --+

图-1

查询插入的数据,可见插入成功


图-2

堆叠查询注入源码,可见当代码中允许批量执行SQL时就有可能存在堆叠查询注入可能

图-3

你可能感兴趣的:(SQL注入-堆叠查询注入)