在學習之前,需要先了解 updatexml() 。
updatexml (xml_document, xpath_string, new_value);
第乙個引數:xml_document是string格式,為xml文件物件的名稱,文中為doc
第二個引數:xpath_string (xpath格式的字串) ,如果不了解xpath語法,可以在網上查詢教程。
第三個引數:new_value,string格式,替換查詢到的符合條件的資料
作用:改變文件中符合條件的節點的值
然後咱們再看看語句:
and updatexml(1,concat(0x7e,(select @@version),0x7e),1)返回結果為連線引數產生的字串。如有任何乙個引數為null ,則返回值為 null。
通過查詢@@version,返回版本。然後concat將其字串化。因為updatexml第二個引數需要xpath格式的字串,所以不符合要求,然後報錯。
錯誤大概會是:
error 1105 (hy000): xpath syntax error: 』:root@localhost』bootstrap datepicker顯示中文
網上教你怎麼顯示中文很多,我也看了很多。但是並沒有解決我顯示不了中文的疑惑。一般來說引入的方式首先是引入樣式指令碼 src script src script 然後是在datepicker中設定language zh cn start datepicker 上面這個版本是正確的,但是為什麼當時我會一...
Element ui DatePicker顯示週數
我們公司是做電商的,運營的工作指標都是按周來定的,所以他們對周特別敏感,希望我們能在日期選擇器上顯示週數。剛接到這個需求時,心中很不樂意,因為element ui的日期選擇器根本不支援顯示週數。我只能看看原始碼來看看能否有解決的辦法 具體 大家可以在github中看到 我們很輕鬆就能找到datepi...
xxe 回顯與無回顯
學習於紅日安全 一 有回顯 1 直接將外部實體引用的uri設定為敏感目錄 xxe 2 將外部實體引用的 url 設定到本地伺服器,本地構建惡意 dtd 檔案,遠端注入 xxe evil 外部 evil.dtd 中的內容 二 無回顯可以使用外帶資料通道提取資料,先使用 filter 獲取目標檔案的內容...