updatexml函数简介
函数语法:
UPDATEXML(XML_文档,XPath_字符串,新值);
第一个参数:XML_document,字符串格式,是XML文档对象的名称。文本是Doc.
第二个参数:XPath_string(Xpath格式字符串)。
第三个参数:new_value,字符串格式,替换查找到的符合条件的数据。
updatexml注入原理
首先,查询当前数据库。
选择dvwa数据库,查询当前表名信息。
查询用户表信息。
创建并运行以下updatexml SQL 查询语句。
从id=1 的用户中选择用户名并使用updatexml(1,concat(\’~\’,(selectdatabase(
#【漏洞挖掘】——108及以上针对updatexml错误注入分析的相关内容来源网络,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91343.html
