堆叠注入

目录

  • 多条SQL语句一起执行

与联合查询的区别

  • UNION和UNIION ALL只能执行查询语句,堆叠注入可以执行任意语句
  • 可能受到权限不足、数据库引擎和API不支持的限制,虽然场景少,但是威力大

局限性

  • 通常只能返回一个查询结果,因此第二语句产生的错误或结果会被忽略
  • 使用堆叠注入前需要知道数据库的一些相关信息

注入过程

  • 用户密码经过单向散列后可能无法破解,可以利用堆叠注入修改用户密码字段的内容,成功登录后再修改回来
  • 修改php文件中使用的API:
    $result = mysqli_query($GLOBALS["___mysqli_ston"], $query);
    # 使用的原API
    mysqli_multi_query($GLOBALS["___mysqli_ston"], $query);
    $result = mysqli_use_result($GLOBALS["___mysqli_ston"]);
    # 可以使用堆叠注入的API
    
  • 修改完成后验证能否正常查询
  • payload:
    id=1';update users set password='21232f297a57a5a743894a0e4a801fc3' where user_id=1; --;&Submit=Submit#
    
上一篇:PHP实现搜索功能


下一篇:php简易表单及下拉框动态渲染