堆叠注入 原理 通结束符同时执行多条 sql ，例如mysqli_multi_query() 条件 存在sql漏洞 未对'；’进行过滤 可以同时执行多条 sql 语句 //支持Mysql、MSSQL、P

sqlmap是一款强大的开源渗透测试工具，专门用于自动化检测和利用SQL注入漏洞，并能够完全控制数据库服务器 它支持广泛的数据库管理系统，包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server等 查询用法 sqlmap -u "url" --current-db

原理 数据库系统将所有库名，表名，列名分别存储在三个表中 information.schema下的schemates,tables,columns 同时我们可以通过闭合',注释剩余sql语句，再union扩大对数据库的控制 爆库名->表名->列名->数据 搞洞 本库 //靶场： 'order by