快捷導(dǎo)航

SQL堆疊注入簡(jiǎn)介

更新時(shí)間：2022年08月08日 09:53:03 作者：永遠(yuǎn)是少年啊

SQL堆疊注入，指的是在存在SQL語(yǔ)句交互的場(chǎng)景下，通過(guò)分號(hào)之間的間隔，使得能夠一次性得執(zhí)行多條SQL語(yǔ)句，今天通過(guò)本文給大家介紹SQL堆疊注入簡(jiǎn)介，感興趣的朋友一起看看吧

免責(zé)聲明：
本文所介紹的內(nèi)容僅做學(xué)習(xí)交流使用，嚴(yán)禁利用文中技術(shù)進(jìn)行非法行為，否則造成一切嚴(yán)重后果自負(fù)！
再次強(qiáng)調(diào)：嚴(yán)禁對(duì)未授權(quán)設(shè)備進(jìn)行滲透測(cè)試！

一、SQL 堆疊注入簡(jiǎn)介

所謂SQL堆疊注入，指的是在存在SQL語(yǔ)句交互的場(chǎng)景下，通過(guò)分號(hào)之間的間隔，使得能夠一次性得執(zhí)行多條SQL語(yǔ)句。
MySQL數(shù)據(jù)庫(kù)支持使用分號(hào)作為間隔，一次性的執(zhí)行多條SQL語(yǔ)句，執(zhí)行結(jié)果如下所示：

在這里插入圖片描述

SQL堆疊注入通?？梢詭椭覀兿蛘军c(diǎn)內(nèi)部的數(shù)據(jù)庫(kù)中插入或者刪除數(shù)據(jù)，只需要在正常的而查詢SQL語(yǔ)句后面拼接insert或者delete語(yǔ)句即可。需要注意的是我們?cè)谶M(jìn)行SQL堆疊注入的過(guò)程中，一定要注意SQL語(yǔ)句的閉合。
此外，SQL堆疊注入也有其局限性，并不是所有的數(shù)據(jù)庫(kù)都支持SQL堆疊注入，即使是支持堆疊注入的數(shù)據(jù)庫(kù)，也存在API或者引擎方面的限制。