SQL注入——insert注入（pikachu)

第一步：访问目标网站，点击注册

第二步：填写注册内容并使用burpsuite抓取数据包，右键send toRepeater

第三步：数据包不修改，正常发送，返回内容如下所示

第四步：测试注入点
数据包中注册用户username修改，返回页面如下所示

第五步：经过测试发现不能使用联合查询注入，故改为报错注入获取当前网站所连接的数据库的名字
1’ or updatexml(1,concat(0x7e,database()),0) or’

原理：
UPDATEXML (XML_document, XPath_string, new_value);
第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc
第二个参数：XPath_string (Xpath格式的字符串) ，如果不了解Xpath语法，可以在网上查找教程。
第三个参数：new_value，String格式，替换查找到的符合条件的数据
updatexml函数具有查询功能 并且会再xpath处查询 你将语法构造错误 然后它就会将它查询的结果以报错的形式显示出来


第六步：获取当前网站所连接的数据库的版本号

第七步：获取当前WEB网站所连接的数据库pikachu中全部的表名信息
1’ or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘pikachu’)),1) or’

第七步：获取当前WEB网站所连接的数据库pikachu中表users中的全部列名信息

第八步：获取当前WEB网站所连接的数据库pikachu中表users中username、password列的字段内容