web-其他注入

堆叠注入

mysqli_query()只能执行一条SQL语句，mysqli_multi_query()可以执行多条语句

堆叠注入与联合查询的区别：union 执行的语句类型是有限的，只能执行 select ，堆叠注入可以执行任意语句。但使用堆叠注入，需要后端使用 mysqli_muliti_query()，同时也必须要知道一些关于数据库的信息，包括表名，字段名

特点：①每一个语句后面用分号隔开，然后接着执行下一条语句

②前面语句的报错会影响后面语句的执行，但是后面语句的报错并不会影响前面语句的执行

payload

?id=1';update users set id='111110',username='HZM' where password='666';insert into users values('10011','YZY','668')--+

二次注入

1.插入恶意数据。第一次进行数据库插入的时候，用户向数据库插入恶意数据，但是在写入数据库的时候，还能保留原本的数据。

2.引用恶意数据。

以sqli-lab 24关为例子

#curr_pass 旧密码 $pass新密码

#源代码
update users set password='$pass' where username='$username' anmd password='$curr_pass' 

#注册一个密码为admin'#123
update user set password='123' where username='admin'   #'123 and password='$curr_pass'
#后面的直接被#注释掉了

注意：

为什么进行url编码

浏览器上的get请求是要进行url编码的，然后发送到后端中。我们在用bp之后进行修改数据，修改什么就发送什么过去。如果没有对修改的数据内容进行url编码，后端可能就看不懂，不能读取。

在cookie或者请求体后面还有其他参数，就要用and把他们拼接起来/