スタック注入
積み上げ注射:スタック注入
用語の意味からは、SQL文(複数)の束と一緒に実行する必要が見ることができます。そして、同じように実際のアプリケーションでは、我々は知っているMySQLでは、主にコマンドラインで、各ステートメントの最後には、追加したことを、文の終わりを示します。だから私たちは考えて、それはマルチ文で使用することができません。これは、積み重ねられた注入と呼ばれています。
それは単に私たちはセミコロンを終了、文の終わりに文、プラスの文を実行スタックに注入されます。
参考リンク:https://www.cnblogs.com/lcamry/p/5762905.html
あまり-38
まず、テスト注入点は、このクリアランスは、単一引用符を包ん発見されました
私たちは、元のコマンドラインを表示することが最初のMySQLのコマンドラインを開く前に、スタックの注入を使用してテーブルを表示してみてください
スタック注射使用、新しいテーブル
http://127.0.0.1/sqli-labs-master/Less-38/?id=1組合は1,2,3を選択します。ユーザーのようなテーブルlxkを作成します。 - +
コマンドラインを開き、正常に作成されました
新しいテーブルを削除します。
http://127.0.0.1/sqli-labs-master/Less-38/?id=1' ; テーブルlxkをドロップ; - +
あまり-39
ノー小包
加えて、このオフは同じではないパーセル、および38人の他は同じオフでした
ユーザーのようなhttp://127.0.0.1/sqli-labs-master/Less-39/?id=1;createテーブルlxk39、ユーザーからのlxk39への挿入を選択*; - +
同じ方法は、それを削除することができます
あまり-40
このオフ(「1」)に巻き付けを用いて、他は同じ38オフ最初ました
あまり-41
このオフは、パッケージではなく、エラーなしで、他の38は、同じオフ最初でした。