updatexml报错注入

报错注入千万种,今天来康康xmlupdate报错注入的原理

语法

updatexml (XML_document, XPath_string, new_value);

第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串)
第三个参数:new_value,String格式,替换查找到的符合条件的数据

语句:    ‘and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)

其中 0x7e表示分隔符    ~    换成其他的以后会发生奇怪的问题,暂时不明白原理

然后这里的concat主要用来把0x7e加到@@version两边,不加这两个分隔符也会发生玄学错误

 

报错:    XPATH syntax error: ‘~5.5.60~’,成功爆出版本,因为XPATH语法格式不对所以会报错,报错的内容就是select语句的执行结果,这样就会形成报错注入,XPATH语法具体可以康康W3School

 

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注