实验吧 加了料的报错注入

       本题进入链接显示请登录，提示使用post发送用户名和密码，看源代码发现一条注释，是后台验证的sql语句。用sql进行简单地url扫描，没有扫描到注入点。

        使用Burp suite进行简单地用户名和密码的模糊测试。从结果可以看出在用户名和密码对select，update，delete等SQL关键字没有被禁，

        对经常使用的报错注入函数updatexml进行测试。在密码中禁止对updatexml的使用，但是用户名并没有禁止。因此通过updatexml在存储非XPath格式的字符串时的报错输出获得所需要的信息。

UPDATEXML (XML_document, XPath_string, new_value); 

第一个参数：XML_document是String格式，为XML文档对象的名称。
第二个参数：XPath_string (Xpath格式的字符串) ，如果不了解Xpath语法，可以在网上查找教程。 
第三个参数：new_value，String格式，替换查找到的符合条件的数据

       通过将用户名中加入updatexml，并将中间内容注释掉，就可以使用updatexml函数。使用select database()函数获得数据库名。

        因为用户名和密码都禁了=，所以使用！和<>实现=的功能。获取数据库中所有的表。表中的列，以及列中的值。