updatexml函数简介
函数语法:
UPDATEXML (XML_document, XPath_string, new_value);
- 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
- 第二个参数:XPath_string (Xpath格式的字符串) 。
- 第三个参数:new_value,String格式,替换查找到的符合条件的数据
updatexml注入原理
首先查询一下当前数据库:
选择dvwa数据库并查询一下当前的表名信息:
查询users表信息:
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
