基本的な導入UPDATEXML()
UPDATEXML(XML_document、XPath_string、NEW_VALUE)
XML_documentは、ドキュメントオブジェクトの名前です。
(XPath_string XPath文字列の形式値がXPath_stringについて説明するならないXPath_string XPath表記、およびショー)
検出されたデータを交換NEW_VALUE
XPath構文の説明します。https://blog.csdn.net/dearbaba_8520/article/details/81557827
共通の文を見て
UPDATEXML(1、CONCAT(1、ペイロード)、1)。
CONCAT()関数は、単一の文字列に複数のストリングを接続するため、文字列オブジェクトは、オブジェクトが表示されていることを確認するために、フォーマットのXPathエラーに準拠していないスプライスすることです。
ステッチの多種多様の値は、1に限定されるものではないとして、究極の目標は、なるように与えられています。
例としてSQLI-ラボへ。
あなたは、現在のデータベースの名前を与えられた後、ペイロード位置変更データベース()のリターンを見ることができます
バーストテーブル名に応じて、注入工程後、フィールド名とすることができます