显错注入updatexml和extractvalue的示例分析

显错注入updatexml和extractvalue的示例分析,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

创新互联建站是一家专注于成都网站制作、成都网站设计与策划设计,永宁网站建设哪家好?创新互联建站做网站,专注于网站建设十余年,网设计领域的专业建站公司;建站业务涵盖:永宁等地区。永宁做网站价格咨询:028-86922220

首先介绍两个函数

UPDATEXML (XML_document, XPath_string, new_value); 

第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 

第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 

第三个参数:new_value,String格式,替换查找到的符合条件的数据 

EXTRACTVALUE (XML_document, XPath_string); 

第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 

第二个参数:XPath_string (Xpath格式的字符串)

一、查询数据库名称

show databases;

显错注入updatexml和extractvalue的示例分析

二、选择数据库security

use security;

三、显示数据库中的表

show tables;

显错注入updatexml和extractvalue的示例分析

五、用函数updatexml注入,获取数据库名称

MySQL> select * from users where id=1 and updatexml(2,concat(0x3D,database(),0x3

D),2);

显错注入updatexml和extractvalue的示例分析

看完上述内容,你们掌握 显错注入updatexml和extractvalue的示例分析的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注创新互联行业资讯频道,感谢各位的阅读!


本文标题:显错注入updatexml和extractvalue的示例分析
当前URL:http://hbruida.cn/article/jjsjpe.html