mysql注入 update_MYSQL updatexml()函数报错注入解析

最新推荐文章于 2024-02-11 22:50:09 发布
最新推荐文章于 2024-02-11 22:50:09 发布
阅读量455 收藏
点赞数
文章标签: mysql注入 update
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28913137/article/details/113165192
版权

首先了解下updatexml()函数

UPDATEXML (XML_document, XPath_string, new_value);

第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc

第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。

第三个参数:new_value,String格式,替换查找到的符合条件的数据

作用:改变文档中符合条件的节点的值

改变XML_document中符合XPATH_string的值

而我们的注入语句为:

updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)

其中的concat()函数是将其连成一个字符串,因此不会符合XPATH_string的格式,从而出现格式错误,爆出

ERROR 1105 (HY000): XPATH syntax error: ':root@localhost'

xpath语法格式总结://www.jb51.net/article/125607.htm

总结

以上就是本文关于MYSQL updatexml()函数报错注入解析的全部内容,希望对大家有所帮助。感兴趣的朋友可以参阅:MySQL prepare原理详解、几个比较重要的MySQL变量、MySQL删除表数据的方法等,有什么问题可以随时留言,欢迎大家交流讨论。在此也非常感谢朋友们对本站的支持。

本文标题: MYSQL updatexml()函数报错注入解析

本文地址: http://www.cppcns.com/shujuku/mysql/206404.html

刘一含
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
updatexml mysql_MYSQL updatexml报错注入
weixin_42311000的博客
01-19 1035
updatexml()函数updataxml()函数用法UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。第三个参数:new_value,Str...
MYSQL updatexml()函数报错注入解析
09-09
主要介绍了MYSQL updatexml()函数报错注入解析,并且简单介绍了updatexml函数,具有一定参考价值,需要的朋友可以了解下。
mysql xml函数_MYSQL updatexml()函数报错注入解析
weixin_42188533的博客
02-27 1148
MYSQL updatexml()函数报错注入解析首先了解下updatexml()函数UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。第三个参...
updatexml mysql_深入浅出带你玩转sqlilabs(四)-updatexml(),floor(),extractvalue()报错注入
weixin_39942108的博客
01-30 495
SQL各种参数类型下的注入测试数字型-sqlilabs less2前面文章已演示过字符型-sqlilabs less1前面文章已演示过搜索型-自写测试如:www.test.com/index.php?id=1www.test.com/index.php?id=abc(搜索型,一般产生在网站的搜索框)http://www.test.com/search.php?q=1区分参数类型的原因:当参数类型为...
MYSQL 通过UpdateXml()报错注入
Ciyaso的博客
01-18 1139
函数解释: UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 作用:此函数用来更新选定XML片段的内容,将XML标记的给定片段的单个部分替换为 xml_target 新的XML片段 ne
通过实例解析MySql CURRENT_TIMESTAMP函数
09-08
MySQL的CURRENT_TIMESTAMP函数是用于获取当前日期和时间的一个内置函数,它在数据库操作中扮演着重要的角色,特别是在记录数据的创建时间和更新时间上。这个函数的使用非常简单,但其功能却十分实用,能够帮助开发者...
Mysql中LAST_INSERT_ID()的函数使用详解
12-15
函数的主要作用是返回最近一次执行的INSERT或UPDATE语句对具有AUTO_INCREMENT属性的列所生成的第一个自动增长值。这意味着,如果你在一个表中插入了一条新的记录,并且该表有一个自增ID字段,LAST_INSERT_ID()将...
浅谈mysql_query()函数的返回值问题
12-18
然而,当执行的SQL语句不返回任何结果集,例如`INSERT`、`UPDATE`、`DELETE`或`ALTER`等操作时,`mysql_query()` 的返回值会有所不同。这些操作通常不产生结果集,而是返回一个布尔值,表示操作是否成功。如果SQL...
MySQL注入 | updatexmlextractvalue函数
m_de_g的博客
12-21 2902
SQL注入 | updatexml | extractvalue函数 一、自己搭建数据库及其内容 1.本地phpstudy打开phpmyAdmin 2.登录本机数据库的用户名及密码,并执行 3.点击数据库,输入我们想创建的库名(如:test123),点击创建 4.如下图所示,及数据库创建成功 5.进入到test123这个数据库中 6.点击创建数据表 7.输入数据表名,字段不够用的话,自行增加即可,此处表中设置了三个字段分别是id,name,password类型这里可以根据自己的需要进行设置,此处
Updatexml函数mysql中的作用
weixin_30276935的博客
05-26 1031
函数的解释 http://www.blogjava.net/chenpengyi/archive/2006/07/11/57578.html 我的理解就是updatexml函数具有查询功能 并且会再xpath处查询 你将语法构造错误 然后它就会将他查询的结果已报错的形式显示出来 很舒服欸 学习一天了终于明白为什么要用这个函数了 然后再给大家一些mysql常用的语法 资源很好偶 ...
学习笔记UpdateXml() MYSQL显错注入
明哥哥知识分享
08-15 572
在学习之前,需要先了解 UpdateXml() 。 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 作用:改变文档中符合条件的节点的值 然后咱们再看看语句:http://
MySQL注入过滤updatxml_WEB安全之SQL注入(7)——updatexml报错注入extractvalue报错注入...
weixin_39576127的博客
01-28 525
大家好,我是阿里斯,一名IT行业小白。今天分享的内容是报错注入剩余部分,主要内容会以extractvalue()和updatexml()报错误为中心展开阐述。函数介绍extractvalue(参数1,参数2)参数1:xml文档字符串参数2:xpath格式字符串该函数主要用来查找并解析xml文档updatexml(参数1,参数2,参数3)参数1:xml文档字符串参数2:xpath格式字符串参数3:替...
MySQL updatexml报错注入
酉酉的博客
10-13 6031
updatexml () 函数 updatexml(XML_document, XPath_string, new_value); 参数 描述 XML_document String格式,为XML文档对象的名称,文中为Doc XPath_string Xpath格式的字符串 new_value String格式,替换查找到的符合条件的数...
mysql 防止 注入_防止mysql注入
weixin_35513425的博客
01-18 243
简单背景:sql注入是web安全领域里一个挺热门的话题。sql注入主要是由于拼接sql语句造成的,攻击者通过传入非法的参数使拼接成的sql变成非程序员本意的sql查询,攻击者可以完成登录,删除用户数据甚至危害系统安全。通过stackoverflow,可以找到比较安全的防范方法,主要有两种方式:mysqli和pdo。这两种都是通过预定义和参数绑定处理的,几乎可以防止任何的sql注入。对于只用到mys...
24-3 SQl 注入 - 利用报错函数updatexml及extracevalue
最新发布
weixin_43263566的博客
02-11 1177
改变文档中符合条件的节点,使用不同的 XML 标记匹配和替换 XML 块的函数。:String 格式,为 XML 文档对象的名称。:XPath 格式的字符串,代表路径。new_value:String 格式,用于替换查找到的符合条件的数据。通过提供一个 XML 标记片段和 XPath 表达式,从 XML 文档中提取值的函数xml_frag:XML 标记片段,即 XML 文档对象。xpath_expr:XPath 表达式,用于定位需要提取的值。
【sqli-labs】Less 5——报错注入updatexml()函数
用博客做做记录的小白
06-23 2128
sqli-labs靶场第五关less 5,使用报错注入函数updatexml()进行报错注入注入类型为单引号字符型。
mysqlxml提供支持的两个函数extractvalue updatexml
热门推荐
我多么希望明天有太阳,来灼烧我腐烂的梦想
07-24 1万+
mysql updatexml extractvalue MySQL 5.1.5版本中添加了对XML文档进行查询和修改的函数,分别是ExtractValue()和UpdateXML(),mysql> create table x( -> doc varchar(150) -> ); Query OK, 0 rows affected (0.08 sec)mysql> insert
MYSQL updatexml报错注入
weixin_30778805的博客
08-20 345
首先了解下updatexml()函数 UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。第三个参数:new_value,String格式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值