- updatexml
https://blog.csdn.net/wangyuxiang946/article/details/123416521
updatexml(1,2,3)三个参数介绍:函数在第二个参数是特殊字符时候会报错,第一位文档名,第二查找,第三替换
- 0x7e为“~”,所以会报错
- 在特殊字符之后的数据会被爆出
- extractvalue()
(22条消息) pikachu靶场通关_wuydsec的博客-CSDN博客_pikachu靶场通关
第一个参数是文档对象,第二个参数是包含的值,在第二个参数不正确时候会报错
- floor()
在MySQL版本8.0 已失效、之后理解
标签:pikachu,第二个,参数,updatexml,报错,特殊字符,注入 From: https://www.cnblogs.com/ruyan/p/16787540.html