6-堆叠注入

堆叠查询注入

• stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行
• 在真实的运用中也是这样的，我们知道在mysql 中，主要是命令行中，每一条语句结尾加;表示语句结束
• 这样我们就想到了是不是可以多句一起使用
• 局限性：不是每个数据库都支持，只产生在部分数据库
• 存在漏洞：需要mysqli_multi_query()函数，mysql_query()只能执行一条sql语句
• https://www.cnblogs.com/backlion/p/9721687.html