常规注入是只能有一个语句被系统带进数据库查询或增删改。堆叠注入是个例外,即在原语句后加上分号,然后在后面输入另外的数据库操作语句,可以被系统带入数据库执行并回显,但堆叠注入的使用场景有限,可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysqli_multi_query()函数就支持多条sql语句同时执行,但实际情况中,如PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。
参考:https://www.jianshu.com/p/c50ced83414d
原文:https://www.cnblogs.com/weak-chicken/p/12291092.html