基本介紹一下updatexml()
updatexml(XML_document, XPath_string, new_value)
XML_document是文檔對象的名稱
XPath_string是XPath格式的字符串(如果XPath_string不是XPath格式,則會報錯並顯示出XPath_string的值)
new_value替換查找到的數據
XPath語法介紹:https://blog.csdn.net/dearbaba_8520/article/details/81557827
再看看常用的語句
updatexml(1,concat(1,payload),1)。
concat()函數用於將多個字符串連接成一個字符串,目的是讓拼接后的字符串不符合XPath格式使其報錯,顯示出要查的對象。
最終的目的是使其報錯,至於拼接的值多種多樣,並不局限於1。
以sqli-labs為例:
可以看到,把payload位置改為database()后報錯返回了當前數據庫的名稱
之后按照注入流程爆出表名,字段名即可