一、概念
堆叠注入(stacked injections)从名词的含义就可以看出应该是一堆sql语句(多条)一起执行。
而在真实的运用中也是这样的,我们知道在mysql 中,主要是命令行中,每一条语句结尾加;表示语句结束,这样我们就想到了是不是可以多条sql语句一起使用。
而 联合注入(union injection)也是将两条语句合并在一起,两者之间有什么区别么? 区别就在于 union或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。
二、局限性
堆叠注入的局限性在于并不是每一个环境下都可以执行,可能受到 API 或者数据库引警不支持的限制,当然了权限不足也可以解释为什么攻击者无法修改数据或者调用一些程序。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/57563.html