深刻理解mysql報錯注入
調試環境準備:在mysql上建立一張表用於測試
mysql
一、updatexml報錯注入sql
updatexml(0,concat('1',(select database())),0)
updatexml(目標xml文檔名,xml路徑,要更新的內容)用於更新xml文檔
其中xml路徑要符合XPATH語法,參見https://www.w3school.com.cn/x...
不符合語法的話就會觸發xml報錯數據庫
咱們來看下面的實例
下面的xpath路徑語法是對的,因此是不會有報錯的
若是xpath語法錯誤,就會觸發sql的xpath報錯,sql注入報錯的原理就是基於此
測試
接下來咱們來嘗試一下報錯注入
下圖對database進行了查詢
咱們利用concat構造一個錯誤的xpath語法,成功爆出來當前數據庫的名稱,紅框處能夠是任意不符合xpath語法的值
spa
其餘報錯注入持續更新中.....調試
相關文章
- 1. 深刻理解 Java 註解
- 2. 深刻理解註解
- 3. 深刻理解ASP.NET Core依賴注入
- 4. 深刻理解依賴注入
- 5. MySQL報錯注入方法整理
- 6. MYSQL報錯注入方法整理
- 7. MySQL報錯注入總結
- 8. 十種MySQL報錯注入
- 9. mysql報錯注入利用
- 10. 深刻理解Java:註解(Annotation)自定義註解入門
- 更多相關文章...
- • SQLite 注入 - SQLite教程
- • 錯誤處理 - RUST 教程
- • Java Agent入門實戰(三)-JVM Attach原理與使用
- • 漫談MySQL的鎖機制
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 深刻理解 Java 註解
- 2. 深刻理解註解
- 3. 深刻理解ASP.NET Core依賴注入
- 4. 深刻理解依賴注入
- 5. MySQL報錯注入方法整理
- 6. MYSQL報錯注入方法整理
- 7. MySQL報錯注入總結
- 8. 十種MySQL報錯注入
- 9. mysql報錯注入利用
- 10. 深刻理解Java:註解(Annotation)自定義註解入門