- 博客(2)
- 收藏
- 关注
RSS订阅原创 报错注入(extractvalue,updatexml)
但是我们将第二个参数的斜杠替换为另外的符号extractvalue(doc,'~book/author/surname')例如:concat(1,2)的作用是将1,2两个位置的数据拼接起来,0x7e是’~‘的ascll码。这时候我们在第二个参数的位置加入SQL语句,则会返回我们想要的信息。第三个参数:new_value,string格式,替换查找到的符合条件的数据。第一个参数doc XML文档对象名称,第二个参数'____' 路径。如果我们把第二个参数的路径拼写错误,它会查不到内容但不会报错。
2023-05-10 16:07:38
440
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人