在调用updatexml显错注入的时候为啥要用concat函数
这个问题很简单。 首先updatexml为啥会报错。
UPDATEXML (XML_document, XPath_string, new_value);
第二个参数:XPath_string (Xpath格式的字符串)
我们把第二个参数变成非XPATH格式,自然会报错。
但爆出的是什么信息呢?
SELECT updatexml(1,"/bookstore/.book/title",1)
\u0026gt; 1105 - XPATH syntax error: \u0026#39;book/title\u0026#39;
\u0026gt; 时间: 0.001s
他会把校验失败的数据暴出来。其实是方便开发人员调试的。
那么如何让全部的数据都校验失败呢? 恩,就是使用concat在需要的数据前面加上一个XPATH校验失败的东东就可以了。
SELECT updatexml(1,concat(\u0026#39;#\u0026#39;,user()),1)
\u0026gt; 1105 - XPATH syntax error: \u0026#39;#root@127.0.0.1\u0026#39;
\u0026gt; 时间: 0.001s
原理就是这么简单。
上视频怎么下载?
【在调用updatexml显错注入的时候为啥要用concat函数】 黑客入侵各大企业是一种怎么样的感觉?
推荐阅读
- 特斯拉|特斯拉或将允许车主远程调用Autopilot摄像头
- webpack打包后的页面,在集成时,怎样提供js接口给父页面调用呢
- javascript 中this的四种调用模式
- C语言多维数组声明调用和c为啥差别这么大
- 阿贵看车|专访|宋军:后千万时代,吉利汽车更强调用户体验
- macOS 用PHP调用curl抓取不到https的数据
- javascript函数的调用模式有哪几种
- 手机上html5调用摄像头录制视频并上传能实现吗
- iOS APP应用删除会调用哪一个方法?
- 求助,下面的MATLAB程序应该咋修改