佛山外贸网站建设流程,免费网站设计神器,网站建设重庆,网页设计师月薪文章目录 堆叠查询是什么#xff1f;堆叠查询修改所有用户密码堆叠查询删除数据库恢复数据库 堆叠查询是什么#xff1f; 在SQL中#xff0c;分号;是用来表示一条sql语句的结束。试想一下我们在; 结束一个sql语句后继续构造下一条语句#xff0c;会不会一起执行#xff1f… 文章目录 堆叠查询是什么堆叠查询修改所有用户密码堆叠查询删除数据库恢复数据库 堆叠查询是什么 在SQL中分号;是用来表示一条sql语句的结束。试想一下我们在; 结束一个sql语句后继续构造下一条语句会不会一起执行因此这个想法也就造就了堆叠注入。而union injection联合注入也是将两条语句合并在一起两者之间有什么区别么区别就在于union 或者union all执行的语句类型是有限的可以用来执行查询语句而堆叠注入可以执行的是任意的语句。 堆叠查询就是多条语句一起执行之间用;分割它和联合查询不同的地方在于联合查询中语句类型是有限的只能执行查询语句而堆叠查询执行的可以是任意种类的语句。
堆叠查询修改所有用户密码
输入下面的SQL语句堆叠查询修改密码
?id1;update users set password654321;--执行成功 查看用户的密码
id为1的用户 id为2的用户 密码都为654321修改成功
堆叠查询删除数据库
输入下面语句
?id1;drop database security;--执行成功 数据库已被删除 恢复数据库
在http://127.0.0.1/sqli-labs-master/中点击Setup/reset Database for labs重新建立一个sqli-labs数据库
恢复成功
