鲁迅先生曾经说过:做安全,先免责!
用户在使用本文信息时,应自行承担风险。本文不对用户因使用本文信息而导致的任何直接或间接损失承担责任。
本文主要内容:updateXML()报错注入基础
updateXML()原型
updateXML(xml_document, XPath_string, new_value)函数是MySQL中的一个XML处理函数,用于更新XML文档中的指定节点的值.
xml_document:是String格式,为XML文档对象的名称或内容。XPath_string:是需要update的位置的XPATH路径,必须符合XPATH语法。new_value:是String格式,用于替换查找到的符合条件的数据。
updateXML()使用案例
使用use sectest;命令,切换到sectest数据库下
将年龄字段全部改为25岁
命令:select updateXML(content,'/student/info/age','25') from xml;
利用报错信息获取数据库名称
原理同extractValue()一样,使用不合法的XPath语法。
sel
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
