今天繼續給大家介紹Linux運維相關知識，本文主要內容是SQL堆疊注入。

免責聲明：
本文所介紹的內容僅做學習交流使用，嚴禁利用文中技術進行非法行為，否則造成一切嚴重后果自負！
再次強調：嚴禁對未授權設備進行滲透測試！

一、SQL 堆疊注入簡介

所謂SQL堆疊注入，指的是在存在SQL語句交互的場景下，通過分號之間的間隔，使得能夠一次性得執行多條SQL語句。
MySQL數據庫支持使用分號作為間隔，一次性的執行多條SQL語句，執行結果如下所示：

SQL堆疊注入通常可以幫助我們向站點內部的數據庫中插入或者刪除數據，只需要在正常的而查詢SQL語句后面拼接insert或者delete語句即可。需要注意的是我們在進行SQL堆疊注入的過程中，一定要注意SQL語句的閉合。
此外，SQL堆疊注入也有其局限性，并不是所有的數據庫都支持SQL堆疊注入，即使是支持堆疊注入的數據庫，也存在API或者引擎方面的限制。

二、SQL堆疊注入實戰

下面，我們就進行SQL堆疊注入的實戰。
我們使用sqli_lab靶場的38關，構造payload如下所示：

http://127.0.0.1/sqli/Less-38/?id=1';insert into users values(17,%'admin','admin')--+

該payload執行結果如下所示：

以上可以看出，我們的SQL堆疊注入實驗成功，向數據庫內插入了數據！