extractvalue报错注入

管理员 2020-02-21 PM 88℃ 2条

函数解释:
  extractvalue():从目标XML中返回包含所查询值的字符串。
  EXTRACTVALUE (XML_document, XPath_string);
  第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
  第二个参数:XPath_string (Xpath格式的字符串)
  concat:返回结果为连接参数产生的字符串。

payloaod:

  and extractvalue(null,concat(0x7e,(select @@datadir),0x7e));

 extractvalue注入的原理:依旧如同updatexml一样,extract的第二个参数要求是xpath格式字符串,而我们输入的并不是。所以报错。

标签: 报错注入

非特殊说明,本博所有文章均为博主原创。

评论啦~



已有 2 条评论


  1. sqli-labs less14 – 0verflow's blog

    […] 关于extractvlaue报错注入 […]

    回复 2020-03-02 19:53
  2. sql-labs less5 – 0verflow's blog

    […] 关于extractvalue报错注入 […]

    回复 2020-03-02 19:58