SQl 注入 - 利用报错函数updatexml及extracevalue

环境准备：构建完善的安全渗透测试环境：推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

一、updatexml() 函数

1. 使用前提:

在 MySQL 高版本中（大于5.1版本）添加了对 XML 文档进行查询和修改的函数，包括 updatexml() 和 extractvalue()。

2. 显示错误处理：

在开发程序中应采用 print_r(mysql_error()) 函数，将 MySQL 错误信息输出。

3. updatexml函数介绍：

• 作用： 改变文档中符合条件的节点，使用不同的 XML 标记匹配和替换 XML 块的函数。
• 语法： updatexml(XML_document, XPath_string, new_value)
  • XML_document：String 格式，为 XML 文档对象的名称。
  • XPath_string：XPath 格式的字符串，代表路径。
  • new_value：String 格式，用于替换查找到的符合条件的数据。