码迷,mamicode.com
首页 > 其他好文 > 详细

报错注入分析之Extractvalue分析

时间:2017-01-04 23:09:06      阅读:411      评论:0      收藏:0      [点我收藏+]

标签:ges   extra   第一个   string   函数   返回   sel   upd   nbsp   

Extractvalue(这单词略长,拆分记忆法extract:提取物 value:值)

 

上一篇说的是updatexml。updatexml是修改的。而evtractvalue是查询的。

用法与updaxml类似。

同updatexml一样,限制长度也是32位。


 

函数解释:
  extractvalue():从目标XML中返回包含所查询值的字符串。
  EXTRACTVALUE (XML_document, XPath_string);
  第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
  第二个参数:XPath_string (Xpath格式的字符串)
  concat:返回结果为连接参数产生的字符串。


 

payloaod:

  and extractvalue(null,concat(0x7e,(select @@datadir),0x7e));

 extractvalue注入的原理:依旧如同updatexml一样,extract的第二个参数要求是xpath格式字符串,而我们输入的并不是。所以报错。

技术分享

 

报错注入分析之Extractvalue分析

标签:ges   extra   第一个   string   函数   返回   sel   upd   nbsp   

原文地址:http://www.cnblogs.com/xishaonian/p/6250444.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!