sql堆叠注入

最新推荐文章于 2026-03-25 11:09:20 发布

原创

最新推荐文章于 2026-03-25 11:09:20 发布 · 520 阅读

标签

#sql #数据库

收录于

准备知识：

php中multi_query()：一次可以执行多个sql语句
比如：查询注入id=1；update xxx;

定义：如果后端代码中，数据库执行的方法是multi_query()，那么就可以一次执行多个sql，也就可以支持堆叠注入了。

准备靶场：

<?php

$id=$_GET['id'];

$conn=mysqli_connect("192.168.190.133", "root", "123456", "crm",3306);
mysqli_query($conn, "set name utf8");

$sql="insert into userinfo(id) values($id)";
$res=mysqli_multi_query($conn, $sql)

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

蜗牛学苑_武汉

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

sql注入之堆叠注入

m0_68976043的博客

02-23

2622

堆叠注入产生原因是因为mysql_multi_query()支持多行查询，如果没有这个函数我们使用不了堆叠注入，其次堆叠注入通过分号分隔。

【sql注入-堆叠注入】多语句执行、结合其他注入

07-12

6103

【堆叠注入】相比其他注入能执行的操作更多

参与评论您还未登录，请先登录后发表或查看评论

SQL注入的庖丁解牛

最新发布

长风破浪会有时的博客

03-25

114

维度核心概念关键机制防御铁律原理代码数据混淆用户输入闭合引号，篡改逻辑数据永远只是数据危害泄露/篡改/删库Union 查询、盲注、堆叠执行最小权限原则防御预编译 (Prepared Statements)先编译模板，后绑定数据严禁字符串拼接 SQL陷阱ORM 滥用 / 二次注入伪安全，旧数据新用全链路信任零假设终极心法SQL 注入是 Web 安全的“原罪”，它源于人类对便利的渴望（拼接字符串）与机器对语法的死板执行之间的冲突。

sql注入知识---堆叠注入

尘玥的故事

04-11

2573

堆叠注入的使用条件十分有限，其可能受到API或者数据库引擎，又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用，利用mysqli_multi_query()函数就支持多条sql语句同时执行，但实际情况中，如PHP为了防止sql注入机制，往往使用调用数据库的函数是mysqli_ query()函数，其只能执行一条语句，分号后面的内容将不会被执行，所以可以说堆叠注入的使用条件十分有限，一旦能够被使用，将可能对网站造成十分大的威胁。根据数据库类型决定是否支持多条语句执行(核心)

SQL注入——堆叠注入

nobugnomoney的博客

05-19

3712

一、堆叠注入的原理 1、介绍在 SQL 中，分号（;）是用来表示一条 sql 语句的结束。试想一下我们在 ; 结束一个 sql 语句后继续构造下一条语句，会不会一起执行？因此这个想法也就造就了堆叠注入。而 union injection（联合注入）也是将两条语句合并在一起，两者之间有什么区别么？区别就在于 union 或者 union all 执行的语句类型是有限的，可以用来执行查询语句，而堆叠注入可以执行的是任意的语句。例如下面这个例子：用户输入： 1; DELETE FROM products

SQL注入-堆叠注入

m0_53820621的博客

08-15

1763

数据库支持堆叠查询，所谓堆叠查询就是执行多条语句，语句以;隔开。并且代码使用了支持堆叠查询的函数，列如PHP的。堆叠注入就是在第二条语句中构造payload，注：页面只返回第一条语句，不返回第二条语句。堆叠注入后果很严重，可以直接对数据库增删改。...

sql注入9之堆叠注入

jonhswei的博客

04-18

2243

堆叠注入是 SQL 注入攻击的一种形式，攻击者通过注入多个 SQL 语句来执行多个操作。通过分号。

Sql漏洞注入之堆叠注入

Matheus的博客

07-30

1490

堆叠注入堆叠查询注入介绍 Stackedinjections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句（多条）一起执行。而在真实的运用中也是这样的，我们知道在mysql中，主要是命令行中，每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。在SQL中，分号（;）是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql 语句后继续构造下一条语句，会不会一起执行？因此这个想法也就造就了堆叠注入。而 unioninje

SQL注入--堆叠注入

qq_37107430的博客

12-10

1067

堆叠注入概念：在 SQL 中，分号（;）是用来表示一条 sql 语句的结束。试想一下我们在 ; 结束一个 sql语句后继续构造下一条语句，会不会一起执行？因此这个想法也就造就了堆叠注入。

15-SQL堆叠注入

热门推荐

qq_56414082的博客

03-29

1万+

参考资料;sqlmap中存放绕过waf的一些脚本小插件在tamper文件夹中创建rdog.py，在tamper中找个文件打开，复制脚本修改""""""import repass(*/)')(*/)')//--proxy是代理，和bg抓包IP一致可以看到的是代码并没有按照我们预期执行，我们添加代理看看到底是个什么情况可以看到user-agent是，安全软件当中是禁止使用这种脚本客户端所以就被拦截，自然插件脚本也就没办法正常执行解决思路：通过抓包对比分析。

SQL 注入--堆叠注入（Stacked Queries Injection）

rasssel的博客

07-24

804

堆叠注入（Stacked Injection）是一种在同一个注入点中连续执行多条 SQL 语句的攻击方式。利用分号（;）作为 SQL 语句的结束符，将多条语句串联。id=1';若后台数据库与编程语言支持该特性，上述语句将执行两个动作：查询表 + 删除记录。

【新手入门】SQL注入之加密注入、堆叠注入

2401_89344791的博客

02-17

996

前端提交的有些数据是加密之后，到了后台再解密，然后再进行数据库查询等相关操作的，既然如此，我们也应该将注入语句按照相同的加密方式，加密之后再进行注入。如搜狐视频解码工具解码可解出其原始URL格式，其通过n620048098等数字链接的视频。

【WEB漏洞攻防】-SQL注入-堆叠注入

master_chenchen的博客

12-26

1135

对了，各位看官，小生才情有限，笔墨之间难免会有不尽如人意之处，还望多多包涵，不吝赐教。对于想要深入了解堆叠注入的技术爱好者来说，合适的工具就像一把锋利的宝剑，能够在探索的过程中提供极大的便利。在网络安全的世界里，堆叠注入就像是一个狡猾的小偷，它巧妙地利用一条看似普通的SQL语句，在背后悄悄执行多个命令。你可以把这里当作自己的家，无论是工作之余的小憩，还是寻找灵感的驿站，我都希望你能在这里找到属于你的那份快乐和满足。

【SQL注入】堆叠注入

07-15

1279

【SQL-堆叠注入】

58-深入解析SQL注入：堆叠注入、二次注入与SqlMap实战技巧

m0_70346880的博客

04-29

1450

SQL注入作为Web安全的头号威胁之一，其攻击手法不断演进。本文将从两种高级注入技术（堆叠注入、二次注入）入手，结合自动化工具SqlMap的实战技巧，深入探讨攻击原理、利用方法及防御策略。堆叠注入的核心在于通过分号分隔执行多条SQL语句，其成功需满足以下条件：漏洞存在：目标存在SQL注入点分号未过滤：未对进行有效过滤多语句支持：摘录小迪安全58天

SQL注入原理-堆叠注入

zl5186888的博客

09-21

808

mysqli_query()只能执行一条SQL语句，如果这需要执行多条SQL语句，就需要使用mysqli_multi_query()方法，mysqli_multi_query()可以执行多条SQL语句，如果后端代码使用这个方法去执行SQL语句，我们就可以利用堆叠注入获取后台数据库的信息。这样我们就得到了当前数据库长度，接下来可以爆出数据库的库名以及接下来的获取数据的各种操作，具体的时间盲注操作可以参考我之前的文章——SQL注入原理之时间盲注，原理都一样，小伙伴理解之后套用就行了。

堆叠注入的不同姿势——SQL注入写题笔记

2401_82847928的博客

09-03

1565

可以看到把我们第一种方法使用的set和prepare都过滤了，不过没有关系，我们继续使用handler构造payload！使用了strstr对set和prepare过滤，但是这个函数过滤并不严格，采用大小写绕过。handler命令是mysql专有的一个查询表数据的函数，但是不如select功能强大。成功得到字段“flag”,很明显我们就只剩最后一步，爆出该字段的数据即可。但是select已经被比较严格地过滤了，我们需要寻找其他方法。这道题与第一题相似度很高，但是正则表达式过滤的范围有所差别。

SQL注入二（非常规注入点利用以及堆叠的使用）

m0_67170526的博客

02-14

1324

sql注入的本质就是通过构造恶意sql语句使其带入数据库中执行，而后端接受的http请求一共有4种，分别是：get传参，post传参，cookie传参，head传参（取获取请求头里的内容），即使不通过get传参也可以通过其它的传参来造成数据库数据的泄露。在这之前需要了解一些php全局变量。（别问为什么不说java，java都是JDBC、Mybatis这些规范框架，都有预编译）堆叠还有很多用处，比如批量提取数据的带外注入以及横向访问其它数据库资源，篇幅有限不写了。