sql注入之updatexml和extractvalue注入

最新推荐文章于 2024-07-23 21:39:06 发布
最新推荐文章于 2024-07-23 21:39:06 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: dvwa 笔记 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AI_SumSky/article/details/121708504
版权
笔记 同时被 2 个专栏收录
28 篇文章 1 订阅
订阅专栏
dvwa
14 篇文章 0 订阅
订阅专栏

1.基础:

首先了解updatexml和extractvalue注入之前我们来了解下什么是updatexml和extractvalue

updatexml()函数
用法:UPDATEXML (XML_document, XPath_string, new_value);
用处:是mysql对xml实体内容进行修改的函数,其中第一个参数是要修改的xml实体,第二个是要修改的xml路径,第三个是要修改成的值是什么。

然后我们在来了解下xml实体
在这里插入图片描述
为了更好理解这里用xml代替上面途中xml实体,比我们要修改from标签的值John为1,语法:updatexml(xml,"/from/",1)

tractvalue()函数
用法:extractvalue(XML_document, XPath_string);
用处:对xml实体进行截取展示有点类似mysql的show
还是以上面的xml为例,语法:extractvalue(xml “/from/”) 结果为:显示该路径标签内容John

sql注入利用

**漏洞利用原理:**当用select执行上述两个函数时,如果路径读取错误,mysql就会报错并回显该错误路径,这时只要把他要回显的信息改成我们想查看的内容就行了如select extractvalue(concat(0x7e,database()))便会报错回显数据库信息 其中的concat函数是把两个字符串拼接在一起即将错误的路径符号和要查询的参数连接起来,0x7e是~符号的ascii码值,对于该函数在路径上他识别不了一些特殊符号如#,还有上述的波浪号等

效果展示:
这里以dvwa的sql注入为实战,等级为low级别,查询数据库

pyload:1'and extractvalue(1,concat(0x7e,database()))#

在这里插入图片描述
获取表信息,因为错误回显只能有一行所以要用limit限制输出

pyload:1'and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='dvwa' limit 1,1)))#

在这里插入图片描述

然后我懒得按步骤来了直接省略查表字段冲账号密码了,想尝试的兄弟可以自己一步步尝试,参考我文章里的dvwa-sql注入

1'and extractvalue(1,concat(0x7e,(select concat(user,password) from users limit 1,1)))#

在这里插入图片描述
至于updatexml函数大家可以自己去试试,是一样的原理,这里就不多演示。

AI_SumSky
关注
专栏目录
24-3 SQl 注入 - 利用报错函数updatexml及extracevalue
weixin_43263566的博客
02-11 1301
改变文档中符合条件的节点,使用不同的 XML 标记匹配和替换 XML 块的函数。:String 格式,为 XML 文档对象的名称。:XPath 格式的字符串,代表路径。new_value:String 格式,用于替换查找到的符合条件的数据。通过提供一个 XML 标记片段和 XPath 表达式,从 XML 文档中提取值的函数。xml_frag:XML 标记片段,即 XML 文档对象。xpath_expr:XPath 表达式,用于定位需要提取的值。
sql注入updatexml以及extractvalue函数报错注入及原理
maluxiao123的博客
03-29 1208
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入、报错注入、bool盲注、延时注入、堆叠注入、二次注入、宽字节注入、http头注、DNS LOAD注入 sql注入的报错注入利用的是页面返回了数据库报错的内容,当回显注入无法使用时使用报错注入,可用的报错函数有很多,我会介绍updatexml以及extarctvalue函数报错注入 输入单引号发现有sql报错,可以使用报错注入 payload: and(select updatexml(0
报错注入常用的三种注入方式(flool ,extractvalueupdatexml)
lsswyy的博客
05-29 1142
在学习sql注入的过程中经常会遇到一些没有显示位的sql'注入靶场,所以一般的注入的方式就无法再使用,在这种情况下我们可以使用函数报错注入的方式,通过报错查询和显示我们想要得到的数据,下面是我报错注入的三种基本方式;(一)、extractvalue报错注入 extractvalue函数的基本格式为:ExtractValue(xml_frag, xpath_expr) extractvalue函数接收两个字符串参数,一个属xml标记片段和xpath表达式xpath expr(xml是一种
几种常见的报错注入类型详解
最新发布
m0_74312676的博客
07-23 825
报错注入是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。
SQL注入,xpath函数updatexml()和extractvalue()报错注入原理
金 帛的博客
04-26 4130
SQL注入之报错注入原理
SQL注入——基于报错的注入extractvalue()】篇
2301_76437855的博客
03-31 763
这种格式,如果写入其他格式就会报错,并且会返回写入的非法格式内容,错误信息如:XPATH syntax error:'xxxxxxxx’。:extractvalue() 函数所能显示的错误信息最大长度为32,如果错误信息超过了最大长度,有可能导致显示不全。基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。常用的报错功能函数包括extractvalue()、updatexml()、floor()、exp()等。
MySQL注入 | updatexmlextractvalue函数
m_de_g的博客
12-21 2996
SQL注入 | updatexml | extractvalue函数 一、自己搭建数据库及其内容 1.本地phpstudy打开phpmyAdmin 2.登录本机数据库的用户名及密码,并执行 3.点击数据库,输入我们想创建的库名(如:test123),点击创建 4.如下图所示,及数据库创建成功 5.进入到test123这个数据库中 6.点击创建数据表 7.输入数据表名,字段不够用的话,自行增加即可,此处表中设置了三个字段分别是id,name,password类型这里可以根据自己的需要进行设置,此处
最常见的SQL报错注入函数(floor、updatexmlextractvalue)及payload总结
Welcome To Myon'Blog !
12-24 5542
extractvalue() 能查询字符串的最大长度为 32,如果我们想要的结果超过 32,就要用 substring() 函数截取或 limit 分页,一次查看最多 32 位。其实有时候我们可以使用group_concat()将所以查询内容列出,但是要取决于题目具体环境,如果无法使用,则使用limit语句来限制查询结果的列数,逐条查询。但是这里回显要么存在,要么无回显,因此无法使用联合查询注入,而且也不存在回显为真或者假两种情况,排除掉盲注,那么这关需要使用的是报错注入
SQL注入 报错(updatexmlextractvalue函数介绍)-01
09-15
今天,我们将讨论SQL注入报错的两种常用函数:updatexmlextractvalue函数。 updatexml函数 updatexml函数是MySQL中的一个XML函数,用于更新XML文档中的数据。其语法为: ``` UPDATEXML(XML_document, XPath_...
sql注入字典fuzz
01-11
11. **其他功能**:如`BENCHMARK`, `FLOOR`, `RAND()`, `EXTRACTVALUE`, `UPDATEXML`, `INFORMATION_SCHEMA.tables`等函数和关键字可用于执行复杂的操作或获取额外的信息。 #### 五、SQL注入字典的应用场景 1. **...
SQL注入--报错和盲注
qq_57307348的博客
02-10 1924
回顾之前的文章(sql注入基础),了解到sql注入的分类有 基于正常回显 联合查询 union select 基于错误回显 floor() extractvalue()   updatexml() 盲注 布尔型盲注 基于时间盲注sleep() 报错注入的前提 页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点: 不需要显示位 缺点: 需要输出mysql_error()的...
MYSQL updatexml()函数报错注入解析
09-09
主要介绍了MYSQL updatexml()函数报错注入解析,并且简单介绍了updatexml函数,具有一定参考价值,需要的朋友可以了解下。
extractvalue() updatexml()
欢迎光临
11-25 1339
mysql updatexml extractvalue  MySQL 5.1.5版本中添加了对XML文档进行查询和修改的函数,分别是ExtractValue()和UpdateXML(), EXTRACTVALUE (XML_document, XPath_string);  第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc  第二个参数:XPath_...
SQL注入——extractValue()报错注入
heyingcheng的博客
03-06 2951
在实际的注入过程中,查询的列(比如本例中的doc)是不用管的,随便写就可以。因为我们关注的是后面查询的更重要的东西(database)于是我们想到,如果在报错之前执行一下select语句,然后在报错提醒信息那里回显出我们想要的数据信息就好了,这就是报错注入。这条命令的意思是,想要显示的内容123456,这句话的意思是从第一个字符开始显示,显示后面的三个,即123。同理,从第31个字符开始显示,显示后面的30个字符。比如在本例中把查询参数的路径写错,页面上只会显示查询不到内容,但是不会报错。
SQL注入实战之报错注入篇(updatexml extractvalue floor)
qq_41272376的博客
03-03 1448
SQL注入实战之报错注入篇(updatexml extractvalue floor) 知识铺垫 在上一篇中我们在漏洞页面中进行了SQL注入实战之联合查询,这篇文章带来的是SQL注入之报错注入篇。 首先我们来细分一下SQL注入分类 SQL注入分类: 回显正常—> 联合查询 union select 回显报错—> Duplicate entry() extractvalue()    updatexml() 盲注 —>布尔型盲注 基于时间的盲注sleep()
SQL注入】基于extractvalue()的报错注入原理
开水的博客
02-18 491
函数是MySQL数据库中用于提取XML数据中指定路径的值的函数。它基于XPath语法,允许用户根据特定的路径表达式从XML格式的数据中获取所需信息。以下是关于MySQL中。
updatexmlextractvalue和floor报错注入原理
开心星人的博客
07-29 1251
当floor(),count(),groupby遇到一起在from一个3行以上的表时,就会产生一个主键重复的报错,而此时你把你想显示的信息构造到主键里面,mysql就会通过报错把这个信息给你显示到页面上。SQL报错注入的应用当使用extractvalue(xml_frag,xpath_expr)函数时,若xpath_expr参数不符合xpath格式,就会报错。符号,就会产生xpathsyntaxerror(xpath语法错误),通过使用这个方法就可以达到报错注入的目的。......
SQL注入】基于extractvalue函数的报错注入原理
记录并分享学习安全的知识点..
02-18 633
函数是MySQL数据库中用于提取XML数据中指定路径的值的函数。它基于XPath语法,允许用户根据特定的路径表达式从XML格式的数据中获取所需信息。以下是关于MySQL中。
sql注入中报错注入函数extractvalueupdatexml函数的原理及使用
weixin_46145442的博客
11-28 7065
故意拼接两个函数错误的Xpath字符串,使其报错并返回payload执行结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值