MYSQL updatexml()函数报错注入解析
2017-10-12 10:28
791 查看
首先了解下updatexml()函数
UPDATEXML (XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。
第三个参数:new_value,String格式,替换查找到的符合条件的数据
作用:改变文档中符合条件的节点的值
改变XML_document中符合XPATH_string的值
而我们的注入语句为:
updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)
其中的concat()函数是将其连成一个字符串,因此不会符合XPATH_string的格式,从而出现格式错误,爆出
ERROR 1105 (HY000): XPATH syntax error: ':root@localhost'
xpath语法格式总结:https://www.geek-share.com/detail/2718776735.html
总结
以上就是本文关于MYSQL updatexml()函数报错注入解析的全部内容,希望对大家有所帮助。感兴趣的朋友可以参阅:MySQL prepare原理详解、几个比较重要的MySQL变量、MySQL删除表数据的方法等,有什么问题可以随时留言,欢迎大家交流讨论。在此也非常感谢朋友们对本站的支持。
您可能感兴趣的文章:
相关文章推荐
- 学习笔记 UpdateXml() MYSQL显错注入
- mysql对xml提供支持的两个函数extractvalue updatexml
- MySQL 时间函数解析
- 利用xml解析完成依赖注入
- 解析mysql中UNIX_TIMESTAMP()函数与php中time()函数的区别
- XML格式化函数(JS) + 解析XML文本为Doc函数
- MySQL实战系列3:视图、存储过程、函数、索引全解析
- mysql中获取自增函数解析
- 无法解析的外部符号 _mysql_init@4,该符号在函数 _main 中被引用
- MySQL实战系列3:视图、存储过程、函数、索引全解析
- 一点mysql注入时用到的函数
- MySQL注入中load_file()函数的应用
- MYSQL注入中load_file()函数的进一步应用
- mysql基础三(视图、触发器、函数、存储过程、事务、防注入)
- updateXML 注入 python 脚本
- javascript解析xml字符串的函数
- Ogre中Frustum::updateFrustumPlanesImpl(void)函数解析
- setFeature的妙用,解析XML时,外部注入预防即XXE攻击
- mysql_query()函数 向MYSQL服务器引擎发送insert语句 update语句 delete 语句
- MySql中ON DUPLICATE KEY UPDATE用法解析