作者水平有限,如发现错误请指出。
本文使用的是extractvalue函数,使用updatexml函数可获得相同效果。
1、通过观察发现,不管id等于几均显示You are in…。猜测无回显
可使用联合注入验证猜测
利用order by 判断出有3个字段
2、加单引号发现为字符型注入,发现页面有错误回显
3、尝试使用extractvalue函数进行报错注入
这里来讲一下利用extractvalue函数的原理,先看下我从网上找的函数解释
函数解释:
extractvalue():从目标XML中返回包含所查询值的字符串。
EXTRACTVALUE (XML_document, XPath_string);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串)
extractvalue()能查询字符串的最大长度为32
payloaod:
and extractvalue