基于报错的信息获取 三个常用的用来报错的函数

Posted 2021-07-12 安全界 的彭于晏

基于报错的信息获取

 		技巧思路:
 		在mysql 中使用一些指定的函数来制造报错,从而从报错信息中获取设定的信息.
 		select/insert/update/delete 都可以使用报错来获取信息
 		背景条件:  **前提**
 		后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端

基于报错的信息获取 三个常用的用来报错的函数

**updatexml()**:函数是MYSQL 对XML 文档数据进行查询和修改的XPATH函数
**extractvalue()**:函数也是MYSQL 对XML 文档数据进行查询的XPATH  函数。
**floor()**:MYSQL中用来取整的函数.

基于报错的信息获取 三个常用的用来报错的函数 updatexml()

	updatexml()函数作用:改变(查找并替换)xml 文档中符合条件的节点的值.
	语法UPDATEXML(xml_document,XPathstring,new_value)
	第一个参数:fiednames 是 String 格式,为表中的字段名.  
	第二个参数;XPathstring (XPath  格式的字符串). 用来XML指定位置的
	第三个参数: new_value,STRing 格式,替换查找到的符合条件的
	**xpath  定位必须是有效的,否则则会发生错误**  

基于报错的信息获取-三个常用的用来报错的函数-extractvalue()

		extractvalue()函数的作用: 从目标XML 中返回包含所查询值的字符串
		语法：ExtractValue(xml_document,xpath_string)
		第一个参数:XML_document是String格式,为XML文档对象的名称，文中为Doc
		第二个参数：XPath_string(Xptath格式的字符串)
		**xpath  定位必须是有效的,否则则会发生错误**  

基于报错的信息获取-三个常用的用来报错的函数-floor()

	• floor()函数是 MYSQL 中用来取整的函数。
	• 具体用法：
	(select 1 from (select count(*),concat(version(),
	floor(rand(0)*2))x from information_schema.tables group by x)a)#