报错注入分析之Extractvalue分析

Extractvalue（这单词略长，拆分记忆法extract：提取物 value：值）

 

上一篇说的是updatexml。updatexml是修改的。而evtractvalue是查询的。

用法与updaxml类似。

同updatexml一样，限制长度也是32位。

---

 

函数解释：
　　extractvalue()：从目标XML中返回包含所查询值的字符串。
　　EXTRACTVALUE (XML_document, XPath_string);
　　第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc
　　第二个参数：XPath_string (Xpath格式的字符串)
　　concat:返回结果为连接参数产生的字符串。

---

 

payloaod:

　　and extractvalue(null,concat(0x7e,(select @@datadir),0x7e));

 extractvalue注入的原理：依旧如同updatexml一样，extract的第二个参数要求是xpath格式字符串，而我们输入的并不是。所以报错。