MYSQL updatexml()函数报错注入解析
更新时间:2017年10月12日 10:28:42 作者:vspiders
这篇文章主要介绍了MYSQL updatexml()函数报错注入解析,并且简单介绍了updatexml函数,具有一定参考价值,需要的朋友可以了解下。
首先了解下updatexml()函数
UPDATEXML (XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。
第三个参数:new_value,String格式,替换查找到的符合条件的数据
作用:改变文档中符合条件的节点的值
改变XML_document中符合XPATH_string的值
而我们的注入语句为:
updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)
其中的concat()函数是将其连成一个字符串,因此不会符合XPATH_string的格式,从而出现格式错误,爆出
ERROR 1105 (HY000): XPATH syntax error: ':root@localhost'
xpath语法格式总结:https://www.jb51.net/article/125607.htm
总结
以上就是本文关于MYSQL updatexml()函数报错注入解析的全部内容,希望对大家有所帮助。感兴趣的朋友可以参阅:MySQL prepare原理详解、几个比较重要的MySQL变量、MySQL删除表数据的方法等,有什么问题可以随时留言,欢迎大家交流讨论。在此也非常感谢朋友们对本站的支持。
相关文章
这篇文章主要介绍了Windows平台下安装与配置MySQL9的方法,本文通过图文并茂的形式给大家介绍的非常详细,感兴趣的朋友跟随小编一起看看吧2024-09-09
这篇文章主要介绍了mysql 正则表达式查询含有非数字和字符的记录的相关资料,需要的朋友可以参考下2016-12-12
这篇文章主要为大家详细介绍了MySQL定义异常和异常处理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2016-11-11
这篇文章主要介绍了SQL SERVER数据库服务器CPU不能全部利用原因解析,文章围绕主题展开详细的内容介绍,具有一定的参考价值,需要的朋友可以参考一下2022-09-09
本文主要简单介绍一下MySQL数据文件目录的物理结构和作用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-08-08
MySQL 绿色版安装方法教程,需要的朋友可以参考下。2012-01-01
MySQL唯一约束(Unique Key)是指所有记录中字段的值不能重复出现。例如,为 id 字段加上唯一性约束后,每条记录的 id 值都是唯一的,不能出现重复的情况2022-09-09
这篇文章主要介绍了MySQL如何删除mysql数据表内的重复数据问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-04-04
要查询MySQL数据库的响应时长,通常我们需要测量查询执行的时间,本文主要介绍了mysql 查询数据库响应时长的方法示例,具有一定的参考价值,感兴趣的可以了解一下2024-06-06
本文介绍了MySQL命令行的基本操作,包括列出数据库、创建数据库、使用数据库、查看表、删除数据库、退出MySQL等,还详细介绍了数据库表的结构和属性,以及如何创建和初始化测试数据2025-01-01
最新评论