sql注入之updatexml()报错注入
updatexml()函数
使用前提
在MysqL高版本中(大于5.1版本)中添加了对XML文档进行查询和修改的函数,updatexml(),extracvalue()
而显示错误则需要在开发程序中采用print_r MysqL_error()函数,将MysqL错误信息输出。
函数本身
作用:改变文档中符合条件的节点,使用不同的xml标记匹配和替换xml块的函数。
updatexml(XML_document,XPath_string,new_value);
-
XML_document:String格式,为XML文档对象的名称,文中为Doc
-
XPath_string:Xpath格式的字符串,代表路径。
-
new_value:String格式,替换查找到的符合条件的数据。
原理
在使用此语句时,如果XPath_string不符合该种类格式,就会出现格式错误,并且会以系统报错的形式提示出错误,也就是我们的输入的具体的字符串不合规范。
那么哪些格式是不符合规范的,比如在字母数字前加入特殊字符如~,*
实例
在sqli-labs靶机平台进行测试
id = 1' and updatexml(1,concat('~',(select databse()),'~'),1) --+
结果:
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
