sql注入之堆叠注入
堆叠注入,其实很简单,就是将语句堆叠在一起进行查询。
但是有一个使用条件,那就是需要开启mysql_multi_query(),该函数支持多条sql同时执行,用;分隔即可。
例如
select * form user where id=1;show database()
这样这两条语句就可以一起执行。
但其实,堆叠注入的应用是十分苛刻的,往往mysql_multi_query()是很少开启的,如果一旦启用,对网站造成的威胁比较巨大。实际情况中,如PHP为了防止sql注入,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句。
标签:语句,mysql,堆叠,sql,query,注入 来源: https://www.cnblogs.com/Samforrest/p/15869904.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。