• 堆叠注入的原理 : mysql_multi_query() 支持多条sql语句同时执行，就是个;分隔，成堆的执行sql语句，
• 例如 select * from users;show databases;
• 就同时执行以上两条命令，所以我们可以增删改查，只要权限够
• 虽然这个注入姿势很牛，但实际遇到很少，其可能受到API或者数据库引擎，又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用，利用mysqli_multi_query()函数就支持多条sql语句同时执行，但实际情况中，如PHP为了防止sql注入机制，往往使用调用数据库的函数是mysqli_ query()函数，其只能执行一条语句，分号后面的内容将不会被执行，所以可以说堆叠注入的使用条件十分有限，一旦能够被使用，将可能对网站造成十分大的威胁。

使用场景

1.能够插入数据
创建数据
;insert into users(id,username,password) value(77,’aaa’,’bb’) %23

2.可以在网站上能够引用