报错注入
XML文档
1、可扩展标记编程语言
2、作用:
1、作为最初的网页使用
2、在Java中用XML来代替properties作为配置文件
3、由于XML是树形结构,所以适用于做数据库的配置文件
3、读取方式:
1、SAX读取
2、DOM读取
3、一般采用DOM读取
两个MySQL函数
extractvalue( XML_doc, XPath_string )
updateXML( XML_doc,XPath_string, new_value )
concat : 用于拼接两个字符串。
报错原理
填入的字符串不符合XPath的语法,所以会返回报错信息。
示例语句
select extractvalue( 1, concat(0x7e, databse() ));
select extractvalue( 1, concat(0x7e, (select database()) ) )
注意:
如果concat里面只是一个函数,则不需要加括号,如果是一个完整的语句需要用括号括起来。不然不符合extractvalue() 的语法。不可以直接使用extractvalue(),要加上select。必须要使用concat进行拼接,不能直接写一条string。