extractvalue(這單詞略長,拆分記憶法extract:提取物 value:值)
用法與updaxml類似。
同updatexml一樣,限制長度也是32位。
函式解釋:
extractvalue():從目標xml中返回包含所查詢值的字串。
extractvalue (xml_document, xpath_string);
第乙個引數:xml_document是string格式,為xml文件物件的名稱,文中為doc
第二個引數:xpath_string (xpath格式的字串)
concat:返回結果為連線引數產生的字串。
payloaod:
and extractvalue(null,concat(0x7e,(select @@datadir),0x7e));
extractvalue注入的原理:依舊如同updatexml一樣,extract的第二個引數要求是xpath格式字串,而我們輸入的並不是。所以報錯。
報錯注入分析之updatexml注入
ps 今天元旦,家裡打來 說,今年春節要回老家。心裡倍感恐懼。可以清楚的感覺得到父母說話的氣息沒有底氣。大概如同我一樣是恐懼吧。加油吧!努力賺錢!先丟一篇很不錯的文章 updatexml xml document,xpath string,new value 第乙個引數 xml document是s...
報錯注入分析之updatexml注入
ps 今天元旦,家裡打來 說,今年春節要回老家。心裡倍感恐懼。可以清楚的感覺得到父母說話的氣息沒有底氣。大概如同我一樣是恐懼吧。加油吧!努力賺錢!先丟一篇很不錯的文章 updatexml xml document,xpath string,new value 第乙個引數 xml document是s...
SQL注入之報錯注入
固定語句公式 union select 1 from select count concat floor rand 0 2 注入爆資料語句 a from information schema.tables group by a b 假如id輸入存在注入的話,可以通過如下語句進行報錯。mysql se...