Q1. 什麼是 堆疊型 SQL注入?

• 堆疊型 SQL注入也稱為 堆查詢注入，英文為 stacked injection
• 一般 SQL 注入都是 SELECT 語法，之前介紹 union 型 SQL 注入，也只能針對 SELECT 語句
• SQL 語法中分號可以用來表是一個 SQL語法結束，我們可以寫 <原SQL語法>;<任意SQL語法>;<任意SQL語法>... ，這樣就能不局限於 SELECT 語法，可以做 CREATE、INSERT、DROP、RENAME、SHOW 等
• 不過也要看是否受到 API、database、權限是否允許進行 stacked injection

Q2. SQL 語法還能做什麼?

• 創建資料庫
  • <原SQL語法>;CREATE DATABASE 資料庫名
• 刪掉資料庫
  • <原SQL語法>;DROP DATABASE 資料庫名
• 修改 table 名稱
  • <原SQL語法>;RENAME TABLE 原資料表名 to 新資料表名
• 查詢資料庫名
  • <原SQL語法>;SHOW database()
• 查詢資料表名
  • <原SQL語法>;SHOW tables()

參考資料：https://www.796t.com/article.php?id=207303

參考資料：https://www.796t.com/article.php?id=299105

參考資料：https://www.cnblogs.com/backlion/p/9721687.html

參考資料：https://www.uj5u.com/qita/288913.html