快捷導(dǎo)航

SQL堆疊注入簡介

更新時(shí)間：2022年08月08日 09:53:03 作者：永遠(yuǎn)是少年啊

SQL堆疊注入，指的是在存在SQL語句交互的場景下，通過分號之間的間隔，使得能夠一次性得執(zhí)行多條SQL語句，今天通過本文給大家介紹SQL堆疊注入簡介，感興趣的朋友一起看看吧

免責(zé)聲明：
本文所介紹的內(nèi)容僅做學(xué)習(xí)交流使用，嚴(yán)禁利用文中技術(shù)進(jìn)行非法行為，否則造成一切嚴(yán)重后果自負(fù)！
再次強(qiáng)調(diào)：嚴(yán)禁對未授權(quán)設(shè)備進(jìn)行滲透測試！

一、SQL 堆疊注入簡介

所謂SQL堆疊注入，指的是在存在SQL語句交互的場景下，通過分號之間的間隔，使得能夠一次性得執(zhí)行多條SQL語句。
MySQL數(shù)據(jù)庫支持使用分號作為間隔，一次性的執(zhí)行多條SQL語句，執(zhí)行結(jié)果如下所示：

在這里插入圖片描述

SQL堆疊注入通?？梢詭椭覀兿蛘军c(diǎn)內(nèi)部的數(shù)據(jù)庫中插入或者刪除數(shù)據(jù)，只需要在正常的而查詢SQL語句后面拼接insert或者delete語句即可。需要注意的是我們在進(jìn)行SQL堆疊注入的過程中，一定要注意SQL語句的閉合。
此外，SQL堆疊注入也有其局限性，并不是所有的數(shù)據(jù)庫都支持SQL堆疊注入，即使是支持堆疊注入的數(shù)據(jù)庫，也存在API或者引擎方面的限制。