Q1. 什麽是 堆叠型 SQL注入?

• 堆叠型 SQL注入也称为 堆查询注入，英文为 stacked injection
• 一般 SQL 注入都是 SELECT 语法，之前介绍 union 型 SQL 注入，也只能针对 SELECT 语句
• SQL 语法中分号可以用来表是一个 SQL语法结束，我们可以写 <原SQL语法>;<任意SQL语法>;<任意SQL语法>... ，这样就能不局限於 SELECT 语法，可以做 CREATE、INSERT、DROP、RENAME、SHOW 等
• 不过也要看是否受到 API、database、权限是否允许进行 stacked injection

Q2. SQL 语法还能做什麽?

• 创建资料库
  • <原SQL语法>;CREATE DATABASE 资料库名
• 删掉资料库
  • <原SQL语法>;DROP DATABASE 资料库名
• 修改 table 名称
  • <原SQL语法>;RENAME TABLE 原资料表名 to 新资料表名
• 查询资料库名
  • <原SQL语法>;SHOW database()
• 查询资料表名
  • <原SQL语法>;SHOW tables()

参考资料：https://www.796t.com/article.php?id=207303

参考资料：https://www.796t.com/article.php?id=299105

参考资料：https://www.cnblogs.com/backlion/p/9721687.html

参考资料：https://www.uj5u.com/qita/288913.html