本篇内容介绍了“SQL堆叠注入是什么及怎么实现”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
所谓SQL堆叠注入,指的是在存在SQL语句交互的场景下,通过分号之间的间隔,使得能够一次性得执行多条SQL语句。
MySQL数据库支持使用分号作为间隔,一次性的执行多条SQL语句,执行结果如下所示:
SQL堆叠注入通常可以帮助我们向站点内部的数据库中插入或者删除数据,只需要在正常的而查询SQL语句后面拼接insert或者delete语句即可。需要注意的是我们在进行SQL堆叠注入的过程中,一定要注意SQL语句的闭合。
此外,SQL堆叠注入也有其局限性,并不是所有的数据库都支持SQL堆叠注入,即使是支持堆叠注入的数据库,也存在API或者引擎方面的限制。
下面,我们就进行SQL堆叠注入的实战。
我们使用sqli_lab靶场的38关,构造payload如下所示:
http://127.0.0.1/sqli/Less-38/?id=1';insert into users values(17,%'admin','admin')--+
该payload执行结果如下所示:
“SQL堆叠注入是什么及怎么实现”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注亿速云网站,小编将为大家输出更多高质量的实用文章!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。