首先了解下updatexml()函數(shù)

UPDATEXML (XML_document, XPath_string, new_value); 

第一個參數(shù)：XML_document是String格式，為XML文檔對象的名稱，文中為Doc

第二個參數(shù)：XPath_string (Xpath格式的字符串) ，如果不了解Xpath語法，可以在網(wǎng)上查找教程。

第三個參數(shù)：new_value，String格式，替換查找到的符合條件的數(shù)據(jù)

作用：改變文檔中符合條件的節(jié)點(diǎn)的值

改變XML_document中符合XPATH_string的值

而我們的注入語句為：

updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)

其中的concat()函數(shù)是將其連成一個字符串，因此不會符合XPATH_string的格式，從而出現(xiàn)格式錯誤，爆出

ERROR 1105 (HY000): XPATH syntax error: ':root@localhost'

xpath語法格式總結(jié)：https://www.jb51.net/article/125607.htm

總結(jié)

以上就是本文關(guān)于MYSQL updatexml()函數(shù)報錯注入解析的全部內(nèi)容，希望對大家有所幫助。感興趣的朋友可以參閱：MySQL prepare原理詳解、幾個比較重要的MySQL變量、MySQL刪除表數(shù)據(jù)的方法等，有什么問題可以隨時留言，歡迎大家交流討論。在此也非常感謝朋友們對本站的支持。

國外服務(wù)器租用

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。