报错注⼊分析之Extractvalue分析
Extractvalue(这单词略长,拆分记忆法extract:提取物 value:值)
上⼀篇说的是updatexml。updatexml是修改的。⽽evtractvalue是查询的。
⽤法与updaxml类似。
同updatexml⼀样,限制长度也是32位。
函数解释:
  extractvalue():从⽬标XML中返回包含所查询值的字符串。
  EXTRACTVALUE (XML_document, XPath_string);
  第⼀个参数:XML_document是String格式,为XML⽂档对象的名称,⽂中为Doc
  第⼆个参数:XPath_string (Xpath格式的字符串)
  concat:返回结果为连接参数产⽣的字符串。
xml实体解析xpath注入
payloaod:
  and extractvalue(null,concat(0x7e,(select @@datadir),0x7e));
extractvalue注⼊的原理:依旧如同updatexml⼀样,extract的第⼆个参数要求是xpath格式字符串,⽽我们输⼊的并不是。所以报错。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。