0X01 构造闭合

发现 不需要闭合

直接构造

id=-1 union select 1,database(),3

成功 注入

0X02 堆叠注入同道理 一样的

这里我们来了解一下这个函数 mysqli_multi_query()

定义和用法mysqli_multi_query() 函数执行一个或多个针对数据库的查询。多个查询用分号进行分隔。语法 mysqli_multi_query(connection,query); 参数     描述connection     必需。规定要使用的 MySQL 连接。query     必需。规定一个或多个查询，用分号进行分隔。技术细节返回值：     如果第一个查询失败则返回 FALSE。PHP 版本：     5+

mysql_fetch_row() 函数从结果集中取得一行作为数字数组。语法mysql_fetch_row(data)参数     描述data     必需。要使用的数据指针。该数据指针是从 mysql_query() 返回的结果。说明mysql_fetch_row() 从和结果标识 data 关联的结果集中取得一行数据并作为数组返回。每个结果的列储存在一个数组的单元中，偏移量从 0 开始。依次调用 mysql_fetch_row() 将返回结果集中的下一行，如果没有更多行则返回 FALSE。返回值返回根据所取得的行生成的数组，如果没有更多行则返回 false。例子
     输出：Array([0] => Adams[1] => John[2] => London)