首先了解下updatexml()函數(shù)
UPDATEXML (XML_document, XPath_string, new_value);
第一個(gè)參數(shù):XML_document是String格式,為XML文檔對象的名稱�����,文中為Doc
第二個(gè)參數(shù):XPath_string (Xpath格式的字符串) �����,如果不了解Xpath語法,可以在網(wǎng)上查找教程�����。
第三個(gè)參數(shù):new_value�,String格式,替換查找到的符合條件的數(shù)據(jù)
作用:改變文檔中符合條件的節(jié)點(diǎn)的值
改變XML_document中符合XPATH_string的值
而我們的注入語句為:
updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)
其中的concat()函數(shù)是將其連成一個(gè)字符串����,因此不會(huì)符合XPATH_string的格式,從而出現(xiàn)格式錯(cuò)誤�����,爆出
ERROR 1105 (HY000): XPATH syntax error: ':root@localhost'
xpath語法格式總結(jié):https://www.jb51.net/article/125607.htm
總結(jié)
以上就是本文關(guān)于MYSQL updatexml()函數(shù)報(bào)錯(cuò)注入解析的全部內(nèi)容���,希望對大家有所幫助����。感興趣的朋友可以參閱:MySQL prepare原理詳解���、幾個(gè)比較重要的MySQL變量�����、MySQL刪除表數(shù)據(jù)的方法等���,有什么問題可以隨時(shí)留言�,歡迎大家交流討論����。在此也非常感謝朋友們對本站的支持��。
您可能感興趣的文章:- MySQL UPDATE更新語句精解
- Mysql聯(lián)表update數(shù)據(jù)的示例詳解
- 實(shí)例驗(yàn)證MySQL|update字段為相同的值是否會(huì)記錄binlog
- mysql update語句的執(zhí)行過程詳解
- MySQL select����、insert、update批量操作語句代碼實(shí)例
- Mysql update多表聯(lián)合更新的方法小結(jié)
- MySQL執(zhí)行update語句和原數(shù)據(jù)相同會(huì)再次執(zhí)行嗎
- mysql事務(wù)select for update及數(shù)據(jù)的一致性處理講解
- Mysql Update批量更新的幾種方式
- MySQL中參數(shù)sql_safe_updates在生產(chǎn)環(huán)境的使用詳解
- mysql中錯(cuò)誤:1093-You can’t specify target table for update in FROM clause的解決方法
- mybatis執(zhí)行批量更新batch update 的方法(oracle,mysql兩種)
- 記一次MySQL更新語句update的踩坑
