MYSQL updatexml()函式報錯注入解析
阿新 • • 發佈:2020-01-09
首先了解下updatexml()函式
UPDATEXML (XML_document,XPath_string,new_value);
第一個引數:XML_document是String格式,為XML文件物件的名稱,文中為Doc
第二個引數:XPath_string (Xpath格式的字串) ,如果不瞭解Xpath語法,可以在網上查詢教程。
第三個引數:new_value,String格式,替換查詢到的符合條件的資料
作用:改變文件中符合條件的節點的值
改變XML_document中符合XPATH_string的值
而我們的注入語句為:
updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)
其中的concat()函式是將其連成一個字串,因此不會符合XPATH_string的格式,從而出現格式錯誤,爆出
ERROR 1105 (HY000): XPATH syntax error: ':root@localhost'
xpath語法格式總結://www.jb51.net/article/125607.htm
總結
以上就是本文關於MYSQL updatexml()函式報錯注入解析的全部內容,希望對大家有所幫助。感興趣的朋友可以參閱:MySQL prepare原理詳解、幾個比較重要的MySQL變數、MySQL刪除表資料的方法等,有什麼問題可以隨時留言,歡迎大家交流討論。在此也非常感謝朋友們對本站的支援。