MYSQL updatexml() 関数のエラーインジェクション分析

MYSQL updatexml() 関数のエラーインジェクション分析

まず、updatexml()関数を理解する

UPDATEXML (XML ドキュメント、XPath 文字列、新しい値);

最初のパラメータ: XML_document は文字列形式で、XML ドキュメントオブジェクトの名前 (この記事では Doc) です。

2 番目のパラメータ: XPath_string (Xpath 形式の文字列)。Xpath 構文がわからない場合は、オンラインでチュートリアルを見つけることができます。

3番目のパラメータ: new_value（文字列形式）は、条件を満たす見つかったデータを置き換えます。

機能: ドキュメント内の条件を満たすノードの値を変更する

XML_documentのXPATH_stringの値を変更する

そして、注入ステートメントは次のようになります。

updatexml(1、連結(0x7e、(SELECT @@version)、0x7e)、1)

concat() 関数はそれらを文字列に連結するため、XPATH_string の形式に準拠せず、形式エラーが発生します。

エラー 1105 (HY000): XPATH 構文エラー: ':root@localhost'

xpath 構文形式の概要: https://www.jb51.net/article/125607.htm

要約する

以上がMYSQL updatexml()関数のエラーインジェクション分析に関するこの記事の内容です。皆様のお役に立てれば幸いです。興味のある方は、MySQL の準備原則、いくつかの重要な MySQL 変数、MySQL テーブルデータを削除する方法などの詳細な説明を参照してください。質問がある場合は、いつでもメッセージを残すことができます。誰でもコミュニケーションと議論を歓迎します。また、このサイトをサポートしてくれた友人たちにも感謝したいと思います。

以下もご興味があるかもしれません:

MySQL UPDATE ステートメントの詳細な説明
MySQL ジョイントテーブル更新データの詳細な例
検証例 MySQL | 同じ値を持つフィールドを更新すると、binlog に記録されます
mysql update文の実行プロセスの詳細な説明
MySQL の選択、挿入、更新バッチ操作ステートメントのコード例
Mysql 更新マルチテーブル共同更新方法の概要
MySQL は、元のデータと同じデータがある場合、更新ステートメントを再度実行しますか?
更新とデータ整合性処理のためのMySQLトランザクション選択の説明
MySQLでバッチを更新するいくつかの方法
本番環境でのMySQLパラメータsql_safe_updatesの使用に関する詳細な説明
エラー 1093 を解決する方法 - MySQL の FROM 句で更新のターゲットテーブルを指定できません
Mybatis はバッチ更新メソッドを実行します (Oracle、MySQL)
MySQLのUPDATE文の落とし穴を記録する

<<: JSは10進数を16進数に変換するサンプルコードを実装します

>>: Centos7.4 サーバーへの Apache のインストールとインストールプロセス中に発生した問題の解決策

yum の基本的な使い方と例（推奨）

yum の基本的な使い方と例（推奨）

ブログ

Dockerイメージのエクスポートとインポート操作

Dockerイメージのエクスポートとインポート操作

ブログ

コンパイル、インストールから設定ファイルの説明まで、中国語でnginxの詳細な説明

コンパイル、インストールから設定ファイルの説明まで、中国語でnginxの詳細な説明

ブログ

10 種類のモダンなレイアウトを実現するための CSS コード

10 種類のモダンなレイアウトを実現するための CSS コード

ブログ

MySQL で複数の主キーが定義されているエラーの解決方法

MySQL で複数の主キーが定義されているエラーの解決方法

ブログ

MySql8.0 のトランザクション分離レベルエラーの問題を解決する

MySql8.0 のトランザクション分離レベルエラーの問題を解決する

ブログ

DockerにTomcatコンテナを追加したときにホームページにアクセスできない問題の解決方法

DockerにTomcatコンテナを追加したときにホームページにアクセスできない問題の解決方法

ブログ

Docker で MySQL マスタースレーブレプリケーションを実装するためのサンプルコード

Docker で MySQL マスタースレーブレプリケーションを実装するためのサンプルコード

ブログ

React で Antd の Form コンポーネントを使用してフォーム機能を実装する方法

React で Antd の Form コンポーネントを使用してフォーム機能を実装する方法

ブログ

HTML フレームセットのサンプルコード

HTML フレームセットのサンプルコード

ブログ

推薦する

Linux システム MySQL8.0.19 クイックインストールと構成チュートリアル図

目次1. 環境の紹介2. MySQL-8.0.19をインストールする3. MySQLを設定する1. ...

koa2 サービスに SSL を設定する方法

I. はじめに1: SSL証明書私のドメイン名は Tencent Cloud にあります。第 3 レ...

CSS で適応型ディバイダーを巧みに実装する N 通りの方法

分割線はウェブページでよく使われるデザインです。例えば、Zhihuのその他の回答をご覧ください。こ...

CentOS に Redis と MySQL をインストールする

1|0MySQL（MariaDB） 1|11. 説明MariaDB データベース管理システムは My...

Nginx Linux のインストールと展開の詳細なチュートリアル

1. Nginx の紹介Nginxは負荷分散やリバースプロキシにも使えるWebサーバーです。現在最も...

一般的なテーブルコンポーネントの Vue カプセル化の完全な手順記録

目次序文テーブルコンポーネントをカプセル化する必要があるのはなぜですか?ステップ1: 共通コンポー...

vue-element-admin プロジェクトのインポートとエクスポートの実装

vue-element-admin インポートコンポーネントのカプセル化テンプレートとスタイルまず、...

VMware15 centos7 ブリッジモード ssh に突然アクセスできなくなる問題を解決する

仮想マシンに独自の LAN IP を持たせたいので、テストを容易にするためにブリッジを使用します。 ...

MySQL5.7 シングルインスタンス自動起動サービスの設定プロセス

1.MySQLのバージョン [root@clq システム]# mysql -v MySQL モニター...

Jsonフォーマットの詳細な説明

目次JSON は次の 2 つの構造に基づいて構築されます。 2. JSON形式1. オブジェクト2....

MySQL 5.7 共通データ型

——「MySQL in Simple Terms (第 2 版)」からのメモ数値型整数型バイト最小最...

MySQL 5.6 での table_open_cache パラメータの最適化と適切な構成の詳細な説明

1. はじめにtable_cache は非常に重要な MySQL パフォーマンスパラメータであり、...

Web デザインのスタイルはシンプルであればあるほど良いというのは本当でしょうか?

元の住所: http://www.webdesignfromscratch.com/web-2.0-...

MySQL シリーズ 4 SQL 構文

目次チュートリアルシリーズ1. SQL言語の紹介と仕様2. データベース操作1. ライブラリを作成す...

ウェブページ作成によく使われる英語フォント

アリアルArial は、多くの Microsoft アプリケーションとともに配布されるサンセリフ T...