从靶场二跳到靶场五是因为其中真的没什么好讲的,把源码拿出来搞一个ECHO $sql 就可以在注入的时候看到执行语句的过程
就这样
为什么跳到第五关呢?因为与以往的关卡通关过程有所不同
less-5没有显存位了,不能使用联合查询,也就是说明UNION SELECT 1,2,3其中的1,2,3是不会被显示在网页返回的文字中
那我们这个时候应该怎么办?
首先,我们要了解一个MYSQL里面的UPDATEXML函数
返回报错信息,就像这样
我们要如何应用?
我没有接触过,为此翻烂了浏览器,基本都是:
UPDATEXML(1,CONCAT(~(SELECT DATABASE())~),1)
这样写的,但是我发现,我这里是根本行不通的
但是这样写就没什么问题
首先我们来看看源代码: