MYSQL updatexml报错注入

Posted vspiders

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了MYSQL updatexml报错注入相关的知识,希望对你有一定的参考价值。

首先了解下updatexml()函数

UPDATEXML (XML_document, XPath_string, new_value); 
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 
第三个参数:new_value,String格式,替换查找到的符合条件的数据 
作用:改变文档中符合条件的节点的值

改变XML_document中符合XPATH_string的值

而我们的注入语句为:

updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)
其中的concat()函数是将其连成一个字符串,因此不会符合XPATH_string的格式,从而出现格式错误,爆出
ERROR 1105 (HY000): XPATH syntax error: ’:root@localhost’

XPATH格式:http://www.cnblogs.com/Loofah/archive/2012/05/10/2494036.html

以上是关于MYSQL updatexml报错注入的主要内容,如果未能解决你的问题,请参考以下文章

报错注入分析之updatexml注入

Mysql注入方式

学习笔记 UpdateXml() MYSQL显错注入

报错注入分析之Extractvalue分析

MySQL注入 | updatexml和extractvalue函数

♥Payload大全