0%

堆叠注入

基本概念

将原来的语句构造完后加上分号,代表该语句结束,后面再输入的就是新的sql语句。

使用条件

堆叠注入的使用条件有限。只有当调用数据库函数支持执行多条sql语句时才能够使用,比如php中的mysqli_multi_query()函数。
sql=”select * from flag where id=$_POST[‘id’]”;
则可构造:
1;select * from flag
练习题:BUUCTF [SUCTF 2019]EasySQL

分享