SQL堆叠注入简介

目录

• 一、SQL 堆叠注入简介
• 二、SQL堆叠注入实战

今天继续给大家介绍Linux运维相关知识，本文主要内容是SQL堆叠注入。

免责声明：
本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！
再次强调：严禁对未授权设备进行渗透测试！

一、SQL 堆叠注入简介

所谓SQL堆叠注入，指的是在存在SQL语句交互的场景下，通过分号之间的间隔，使得能够一次性得执行多条SQL语句。
MySQL数据库支持使用分号作为间隔，一次性的执行多条SQL语句，执行结果如下所示：

SQL堆叠注入通常可以帮助我们向站点内部的数据库中插入或者删除数据，只需要在正常的而查询SQL语句后面拼接insert或者delete语句即可。需要注意的是我们在进行SQL堆叠注入的过程中，一定要注意SQL语句的闭合。
此外，SQL堆叠注入也有其局限性，并不是所有的数据库都支持SQL堆叠注入，即使是支持堆叠注入的数据库，也存在API或者引擎方面的限制。

二、SQL堆叠注入实战

下面，我们就进行SQL堆叠注入的实战。
我们使用sqli_lab靶场的38关，构造payload如下所示：

http://127.0.0.1/sqli/Less-38/?id=1';insert into users values(17,%'admin','admin')--+

该payload执行结果如下所示：

以上可以看出，我们的SQL堆叠注入实验成功，向数据库内插入了数据！

到此这篇关于SQL堆叠注入详解的文章就介绍到这了,更多相关SQL堆叠注入详解内容请搜索

更多SQL内容来自木庄网络博客

标签：SQL

相关阅读 >>

学sql能干什么

sql中的数据操作语句不包括哪个？

mysql的常用命令集锦

找到mysql的优点

oracle实现动态sql的拼装要领

sql语句如何截取某字段的一部分

sql server 2000 清理日志精品图文教程

整理mysql常用查询语句（23种)

mysql exists用法小结

sql server 的t-sql高级查询详解

更多相关阅读请进入《sql》频道 >>

书籍

数据库系统概念 第6版

￥41.1元   机械工业出版社

本书主要讲述了数据模型、基于对象的数据库和XML、数据存储和查询、事务管理、体系结构等方面的内容。

转载请注明出处：木庄网络博客 » SQL堆叠注入简介