Fehlereinfügungsanalyse der Funktion „updatexml()“ von MySQL

Verstehen Sie zunächst die Funktion updatexml()

UPDATEXML (XML_Dokument, XPath_Zeichenfolge, neuer_Wert);

Der erste Parameter: XML_document hat das String-Format und ist der Name des XML-Dokumentobjekts, in diesem Artikel „Doc“.

Der zweite Parameter: XPath_string (ein String im Xpath-Format). Wenn Sie die Xpath-Syntax nicht verstehen, finden Sie online ein Tutorial.

Der dritte Parameter: new_value im String-Format ersetzt die gefundenen Daten, die die Bedingungen erfüllen

Funktion: Ändern Sie den Wert des Knotens, der die Bedingungen im Dokument erfüllt

Ändern Sie den Wert von XPATH_string im XML_document

Und unsere Injektionsanweisung lautet:

updatexml(1, concat(0x7e,(AUSWÄHLEN @@version),0x7e),1)

Die Funktion concat() verkettet sie zu einem String, sodass dieser nicht dem Format von XPATH_string entspricht und zu einem Formatfehler führt.

FEHLER 1105 (HY000): XPATH-Syntaxfehler: ':root@localhost'

Zusammenfassung des XPath-Syntaxformats: https://www.jb51.net/article/125607.htm

Zusammenfassen

Dies ist der gesamte Inhalt dieses Artikels zur Fehlereinschleusungsanalyse der MySQL updatexml()-Funktion. Ich hoffe, er wird für alle hilfreich sein. Interessierte Freunde können sich auf Folgendes beziehen: Detaillierte Erläuterung der MySQL-Vorbereitungsprinzipien, mehrere wichtige MySQL-Variablen, Methoden zum Löschen von MySQL-Tabellendaten usw. Wenn Sie Fragen haben, können Sie jederzeit eine Nachricht hinterlassen. Jeder ist herzlich eingeladen, zu kommunizieren und zu diskutieren. Ich möchte auch meinen Freunden für ihre Unterstützung dieser Site danken.