Ms08067安全实验室

摘要： 堆叠查询注入攻击 堆叠查询注入攻击的测试地址在本书第2章。 堆叠查询可以执行多条语句，多语句之间以分号隔开。堆叠查询注入就是利用这个特点，在第二个SQL语句中构造自己要执行的语句。首先访问id=1'，页面返回MySQL错误，再访问id=1'%23，页面返回正常结果。这里可以使用Boolean注入、时 阅读全文