两种简单的报错注入

*通过updatexml报错

and updatexml(1,payload,1)

同样该语句对输出的字符长度也做了限制，其最长输出32位

并且该语句对payload的反悔类型也做了限制，只有在payload返回的不是xml格式才会生效

语法：updatexml(目标xml文档，xml路径，更新的内容)

 

*通过ExtractValue报错

and extractvalue(1, payload)

输出字符有长度限制，最长32位。

Extractvalue()函数语法：Extractvalue(目标xml文件，xml路径)

Xml的路径格式为/xx/xx/xx…，如果写入其他格式，就会报错，并且会返回我们写入的非法格式的内容，这个非法格式的内容就是我们有要查询的东西

Extractvalue(‘1’,concat(‘~’,(select database()))    #

返回database()查询的内容

截取前五位

Extractvalue(‘1’，concat(‘~’,substring(hex((select database()),1,5))))