堆叠注入,其实很简单,就是将语句堆叠在一起进行查询。
但是有一个使用条件,那就是需要开启mysql_multi_query(),该函数支持多条sql同时执行,用;
分隔即可。
例如
select * form user where id=1;show database()
这样这两条语句就可以一起执行。
但其实,堆叠注入的应用是十分苛刻的,往往mysql_multi_query()是很少开启的,如果一旦启用,对网站造成的威胁比较巨大。实际情况中,如PHP为了防止sql注入,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句。