報錯注入的前提條件:
Wed應用程式未關閉資料庫報錯函式,對于一些SQL陳述句的錯誤直接回顯在頁面上
后臺未對一些具有報錯功能的函式(extractvalue,updataxml)過濾
Xpath型別函式(MySQL資料庫版本號>=5.1.5)
extractvalue()
作用:對XML檔案進行查詢,相當于在HTML檔案中用標簽查找元素
語法:extractvalue(XML_document,XPath_string) (XML_document是String格式,為XML檔案物件的名稱;XPath_string(Xpath格式的字串),注入時可操作的地方
示例:mysql> select extractvalue (1,concat('~',user()); //該函式最大長度為32,超過長度可以配合subatr,limit等函式來顯示
updatexml()
作用:改變檔案中符合條件的節點的值,
語法:updatexml(XML_document,XPath_string,new_value) (XML_document是String格式,為XML檔案物件的名稱;XPath_string(Xpath格式的字串),注入時可操作的地方,new_value,String格式,替換查找到的符合條件的資料
示例:mysql> select updatexml(1,concat('~',user(),'~'); //同extractvalue()
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/510918.html
標籤:其他
上一篇:U盤插入自動讀寫/U盤插入自動復制檢測U盤的插入,以及進行自動復制檔案并寫入檔案
下一篇:國慶假期一點點記錄