孟雨

摘要： 1.查看一下php， mysqli_multi_query() 函数执行一个或多个针对数据库的查询。多个查询用分号进行分隔。（有这个才能进行堆叠）分号我们可以加入注入的新的语句 2.爆破： （1）爆库：?id=0%FE' union select 1,2,database() %23 （2）爆表：? 阅读全文