报错注入分析之Extractvalue分析
Posted 可我浪费着我寒冷的年华
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了报错注入分析之Extractvalue分析相关的知识,希望对你有一定的参考价值。
Extractvalue(这单词略长,拆分记忆法extract:提取物 value:值)
上一篇说的是updatexml。updatexml是修改的。而evtractvalue是查询的。
用法与updaxml类似。
同updatexml一样,限制长度也是32位。
函数解释:
extractvalue():从目标XML中返回包含所查询值的字符串。
EXTRACTVALUE (XML_document, XPath_string);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串)
concat:返回结果为连接参数产生的字符串。
payloaod:
and extractvalue(null,concat(0x7e,(select @@datadir),0x7e));
extractvalue注入的原理:依旧如同updatexml一样,extract的第二个参数要求是xpath格式字符串,而我们输入的并不是。所以报错。
以上是关于报错注入分析之Extractvalue分析的主要内容,如果未能解决你的问题,请参考以下文章