在注入时注入语句应该如下图,要使用1和报错函数连接
1' and updataxml(1,sql语句,1)
原因:
若使用下列所示代码,会产生’Truncated incorrect DOUBLE value‘错误。在进行数值比较运算时,数据类型可能不匹配。例如,将一个字符串值与一个 DOUBLE 类型的列进行比较或运算,或者将一个非数字字符串转换为 DOUBLE 类型时。
aaa' and updataxml(1,sql语句,1)
若使用下列代码,会出现不报错也不显示的结果。在update进行判断时他会将下面的语句用括号括起来然后再进行判断,下列语句在遇到1的时候就判断正确。所以不报错也不显示
1' or updataxml(1,sql语句,1)
但是有一种情况,就是里面注入的sql语句如果时系统函数的话,他是可以显示出系统函数的结果的,原因就是系统函数的优先级比较高,Mysql在发现系统函数的话就会执行系统函数。
aa' and updataxml(1,user(),1)
不嫌弃的点点关注,点点赞 ଘ(੭ˊᵕˋ)੭* ੈ✩‧₊˚