PS:今天元旦,家里打来电话说,今年春节要回老家。心里倍感恐惧。可以清楚的感觉得到父母说话的气息没有底气。大概如同我一样是恐惧吧。加油吧!努力赚钱!
先丢一篇很不错的文章:http://www.moonsec.com/post-299.html
UPDATEXML (XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。
第三个参数:new_value,String格式,替换查找到的符合条件的数据
MySQL 5.1.5版本中添加了对XML文档进行查询和修改的函数,分别是ExtractValue()和UpdateXML()
我们要学习的便是mysql里的修改函数即updatexml函数
其实也有extractvalue注入 以后的文章再做介绍。
先来做如下操作:
执行一下报错payload:
and updatexml(1,concat(0x7e,(select @@version),0x7e),1);
如图所示,执行完毕以后程序会说语法错误。但让人蹊跷的是成功执行了select @@version。这其中原因是为何呢?
为此我讲concat函数去掉。
发现依旧是报错。但是前面的5没了。
原文:http://www.cnblogs.com/xishaonian/p/6243497.html