摘要： 发起这个帖子，估计就很多人看到题目就表示不屑了。一直以来PHP+MySQL环境下，无论是写程序或者是注入攻击，是无法多语句执行的，这么广为人知的常识，没理由会有人不知道。可权威就是用来被挑战的，常识也就是为了被打破的。如果没有一点创新性，追根到底的求知欲，一直在条条框框里挣扎，那还有什么争取自由、解析世界的Hacker，Geek精神？最近在wooyun上看到一个很简单的sql注入案例，虽然漏洞很简单，但是其中蕴含的内容可大大不同。亮点在于：作者居然在注射利用过程中使用了mysql的多语句执行。感谢作者@紫梦芊 ，让我们一直以来奉为金科玉律的信条被彻底颠覆。本着Know it then hack 阅读全文