堆叠注入
原理
通结束符同时执行多条 sql ,例如mysqli_multi_query()
条件
存在sql漏洞
未对';’进行过滤
可以同时执行多条 sql 语句
//支持Mysql、MSSQL、Postgresql
搞洞
//靶场:
二次注入
原理
注册时,在用户名存入payload--登录后,修改个人信息--触发payload
存在sql漏洞
未对';’进行过滤
可以同时执行多条 sql 语句
//支持Mysql、MSSQL、Postgresql
//靶场:
注册时,在用户名存入payload--登录后,修改个人信息--触发payload