MYSQL updatexml()函数报错注入解析
更新时间:2017年10月12日 10:28:42 作者:vspiders
这篇文章主要介绍了MYSQL updatexml()函数报错注入解析,并且简单介绍了updatexml函数,具有一定参考价值,需要的朋友可以了解下。
首先了解下updatexml()函数
UPDATEXML (XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。
第三个参数:new_value,String格式,替换查找到的符合条件的数据
作用:改变文档中符合条件的节点的值
改变XML_document中符合XPATH_string的值
而我们的注入语句为:
updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)
其中的concat()函数是将其连成一个字符串,因此不会符合XPATH_string的格式,从而出现格式错误,爆出
ERROR 1105 (HY000): XPATH syntax error: ':root@localhost'
xpath语法格式总结:https://www.jb51.net/article/125607.htm
总结
以上就是本文关于MYSQL updatexml()函数报错注入解析的全部内容,希望对大家有所帮助。感兴趣的朋友可以参阅:MySQL prepare原理详解、几个比较重要的MySQL变量、MySQL删除表数据的方法等,有什么问题可以随时留言,欢迎大家交流讨论。在此也非常感谢朋友们对本站的支持。
您可能感兴趣的文章:
相关文章
DML是一类用于查询和操作数据的 SQL 语句,DDL是一类用于定义和管理数据库结构及对象的 SQL 语句,本文为大家整理了一些DML与DDL的常用语句,希望对大家有所帮助2023-12-12
本文主要介绍了MySQL的锁机制之全局锁和表锁的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-01-01
解决MySQL读写分离导致insert后select不到数据的问题
这篇文章主要介绍了解决MySQL读写分离导致insert后select不到数据的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2020-12-12
索引的目的在于提高查询效率,本文给大家介绍Mysql使用索引实现查询优化技巧,涉及到索引的优点等方面的知识点,非常不错,具有参考借鉴价值,感兴趣的朋友一起看下吧2016-07-07
本文主要介绍了浅谈MySQL中不等号索引问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-03-03
MySQL5.7升级MySQL8.0的完整卸载与安装及连接Navicat的步骤
因为一个项目交接需要需要将mysql物理备份文件还原至MySQL5.7,并且将mysql5.7升级到MySQL8.0,下面这篇文章主要给大家介绍了关于MySQL5.7升级MySQL8.0的完整卸载与安装及连接Navicat的相关资料,需要的朋友可以参考下2023-03-03
白名单是一种机制,用于限制哪些主机可以连接到服务器,而阻止其他主机的访问,本文主要介绍了MySQL设置白名单限制的实现,具有一定的参考价值,感兴趣的可以了解一下2024-08-08
这篇文章主要给大家介绍了关于MYSQL中binlog优化的一些思考,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧2020-06-06
LEFT JOIN条件在on后面和在where后面的区别及说明
这篇文章主要介绍了LEFT JOIN条件在on后面和在where后面的区别及说明,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2023-09-09
给大家详细分析了MySQL慢日志线上问题分析及功能优化方案,需要的朋友跟着学习下吧。2017-12-12
最新评论