【漏洞挖掘】——108、updatexml报错注入刨析(update method)

【漏洞挖掘】——108、updatexml报错注入刨析updatexml函数简介
函数语法: UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是St

updatexml函数简介

函数语法:

UPDATEXML(XML_文档,XPath_字符串,新值);

第一个参数:XML_document,字符串格式,是XML文档对象的名称。文本是Doc.

第二个参数:XPath_string(Xpath格式字符串)。

第三个参数:new_value,字符串格式,替换查找到的符合条件的数据。

updatexml注入原理

首先,查询当前数据库。

选择dvwa数据库,查询当前表名信息。

查询用户表信息。

创建并运行以下updatexml SQL 查询语句。

从id=1 的用户中选择用户名并使用updatexml(1,concat(\’~\’,(selectdatabase(

#【漏洞挖掘】——108及以上针对updatexml错误注入分析的相关内容来源网络,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91343.html

(0)
CSDN's avatarCSDN
上一篇 2024年6月21日 下午6:51
下一篇 2024年6月21日 下午6:51

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注