把你的想得到的数据放在报错中显示给你看
updatexml(目标xml内容,xml文档路径,更新的内容)
路径报错使很严重的报错
mysql路径不能出现特殊字符 ~ ! #
concat()拼接字符串
updatexml(1,concat('#',database()),1)
因为有url编码的转换
所有直接转换
and (updatexml(1,concat(0x7e,(select database()),0x7e),1));%23
报错的结果是字符串,所有需要使用limit 0,1来限定
首先,要搞清楚一个函数的使用方法
然后报错注入使用的时候会有一个问题
Subquery returns more than 1 row
子查询返回的结果多于一行
所以,我们有两种方法
第一
group_concat
这个函数的使用使将查询结果全部拼接输出
所以用法是对查询的表进行使用
所以是
Select group_concat(表名字) from
第二
Limit 0,1 0表示的是位数,1表示的是个数
这个是对子查询的数量进行限制。
就不会报错了