第三十八關:
后面好幾關都是堆疊注入。簡單介紹下:
Stacked injections:堆疊注入。從名詞的含義就可以看到應該是一堆sql語句(多條)一起執行。而在真實的運用中也是這樣的,我們知道在mysql中,主要是命令行中,每一條語句結尾加 ; 表示語句結束。這樣我們就想到了是不是可以多句一起使用。這個叫做stacked injection。
在SQL中,分號(;)是用來表示一條sql語句的結束。試想一下我們在 ; 結束一個sql語句后繼續構造下一條語句,會不會一起執行?因此這個想法也就造就了堆疊注入。而union injection(聯合注入)也是將兩條語句合並在一起,兩者之間有什么區別么?區別就在於union 或者union all執行的語句類型是有限的,可以用來執行查詢語句,而堆疊注入可以執行的是任意的語句。
先說一下,第三十八關也可以用聯合注入等等,都可以。(切記,注釋符#一定葯編碼成%23,老年人,今天又忘記了!)
現在用堆疊注入添加數據
輸入?id='; insert into users(id,username,password)values('100','lqs','lqs')--+
之所以能使用堆疊注入和后台的實現方法有關,比如說之前的幾關就不能使用堆疊注入。
后面的第三十九關到四十五關也都是堆疊注入,和之前的關卡類似,懶得寫了