第十五节课作业(堆叠注入&&宽子节注入)+17674

1. 实际操作课堂讲解的yakit sql注入靶场，截图

答:

2. 堆叠注入的原理是什么

答:通过注入多个SQL语句到一个查询中，利用数据库支持堆叠查询的特性来执行多个操作,通常通过分号（;）分隔不同的SQL语句;

3. 堆叠注入的利用场景是什么?

答:因为堆叠注入与union联合注入都是拼接sql语句的,但是堆叠注入可以使用增删改查几乎全部的sql语句进行拼接,而union只能用查询语句,所以当我们收集到足够的信息后，堆叠注入可以帮助我们实现更多的自定义操作：例如在权限足够的情况下向表中插入新的管理员，再例如导出或删除关键数据库信息;

4. 宽字节注入的原理是什么

答:数据库在使用宽字节（GBK）编码时，会认为两个字符是一个汉字（前一个ascii码要大于128（比如%df），才到汉字的范围），而且当我们输入单引号时，mysql会调用转义函数，将单引号变为’，其中\的十六进制是%5c,mysql的GBK编码，会认为%df%5c是一个宽字节，也就是’運’，从而使单引号闭合（逃逸），进行注入攻击。

5. 实操sqli靶场36关宽字节注入

答: