一、extractvalue函数 ExtractValue(xml_frag, xpath_expr) ExtractValue()接受两个字符串参数，一个XML标记片段 xml_frag和一个X ...

0x00 前言 在oracle注入时候出现了数据库报错信息，可以优先选择报错注入，使用报错的方式将查询数据的结果带出到错误页面中。 使用报错注入需要使用类似 1=[报错语句]，1>[报错语句]，使用比较运算符，这样的方式进行报错注入（MYSQL仅使用函数报错即可），类似mssql报错注入 ...

updatexml()函数 updataxml()函数用法 第一个参数：XML_document是String格式，为XML文档对象 ...

何为order by 注入 本文讨论的内容指可控制的位置在order by子句后，如下order参数可控"select * from goods order by $_GET['order']" 简单注入判断 在早期注入大量存在的时候利用order by子句进行快速猜解列数，再配 ...

0x01 MySQL 5.0以上和MySQL 5.0以下版本的区别 MySQL5.0以上版本存在一个叫information_schema的数据库，它存储着数据库的所有信息，其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名，数据库的表，表栏的数据类型和访问权限等。而5.0 ...

关于MYSQL注入的总结，网上的资料很多，这里和大家简单分享下自己实战中常用的思路和命令 0x00 UNION联合查询型注入常用语句 order by n 　　　　　　　　//定字段，n为正整数 union select 1,2,3　　　　 //看回显，无回显的时候尝试让union前 ...

基本介绍一下updatexml() updatexml(XML_document, XPath_string, new_value) XML_document是文档对象的名称 XPath_string是XPath格式的字符串(如果XPath_string不是XPath格式，则会报错并显示出 ...

一、简述 利用 select count(*),(floor(rand(0)*2))x from table group by x，导致数据库报错，通过 concat 函数，连接注入语句与 floor(rand(0)*2)函数，实现将注入结果与报错信息回显的注入方式。 基本的查询 ...