mutillidae之注册页面的Insert型报错注入

http://127.0.0.1/mutillidae/index.php?page=register.php

1、注册一个用户试一试，发现页面只提示用户注册成功信息，并五其它可回显信息，果断尝试盲注和报错

尝试布尔型盲注，并没有效果，，，试试时间型盲注，username处输入1'='1' and if(mid(version(),1,1)='5',sleep(5),1) and '1'='1

页面响应延迟，证明存在时间型盲注，，不想用ascii码二分法去猜解啦，直接用sqlmap跑就行啦，

2、这里着重讲一下报错型注入，以前也没有实战过，，终于遇到一次了，抓紧学起来。。。。。

mysql报错型注入主要用来三种函数，分别是floor、updatexml、extractvalue，详情请找【度娘】吧，，

直接上语句，个人比较喜欢extractvalue，因为其参数少，好用，好记，，，

爆当前数据库名称

' or extractvalue(1,concat(0x7e,(select database()))) or '

语句中的or换成and也行，只是为了符合语法规范，extractvalue函数的第一个参数指定xml文档，一般为数字型，换成字符后执行会出错，

第二个参数是xpath格式的字符串，所以使用concat连接一个0x7e的特殊字符，否则不起作用，，，

同样爆表、爆字段、爆值的事情就劳烦各位自己动手了，，写的太多了，实在不想写啦，，，请诸位看客海涵，，

 

【顺颂商祺】