mysql报错注入函数

xpath处理函数报错注入:

updatexml(xml_doc,xpath,new_value)

利用xpath把xml文档中的指定字符串替换成新值。

and (updatexml(1,concat(0x7e,(select user()),0x7e),1));

 

extractvalue(xml_doc, xpath)

从指定xml文档中查询指定的字符串。

and (extractvalue(1,concat(0x7e,(select user()),0x7e)));

 

参数xpath需要的是xpath格式的字符串,不是就会报错,sql语句由内向外执行报错得到查询的信息

MySQL 5.1.5版本中添加了对XML文档进行查询和修改的函数,所以MySQL 5.1.5版本以下的不能上述函数进行报错注入。

上述报错注入函数有字符限制,最长32位。

虚拟表主键重复报错注入:

详情见本人博客渗透测试系列。

渗透测试----SQL注入~web日志分析thinkphp漏洞及duplicate报错注入

原理参考链接:https://www.2cto.com/article/201604/498394.html

posted @ 2020-04-27 18:15  强霸卓奇霸  阅读(323)  评论(0)    收藏  举报
https://blog-static.cnblogs.com/files/xiaokang01/js.js 这是添加的文件的链接 color="240,230,140" 粒子的颜色设置 opacity="1" 粒子的透明度 count="75" 粒子的个数