SQL-Inject漏洞手动测试---基于函数报错的信息获取---extractvalue()

最新推荐文章于 2023-03-06 20:42:49 发布
最新推荐文章于 2023-03-06 20:42:49 发布
阅读量174 收藏
点赞数
分类专栏: web 安全 文章标签: mysql sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ethan024/article/details/115336320
版权
安全 同时被 2 个专栏收录
39 篇文章 0 订阅
订阅专栏
web
37 篇文章 0 订阅
订阅专栏
本文探讨了SQL注入攻击的实例,重点关注了extractvalue()函数的使用,该函数用于从XML文档中提取指定XPath路径的值。实验通过设计特定的payload展示了如何利用extractvalue()函数来尝试获取数据库信息。内容涵盖了函数的语法、参数解析以及在安全场景下的应用。
摘要由CSDN通过智能技术生成

extractvalue()函数作用:从目标XML中返回包含所查询值的字符串。
语法:ExtractValue(xml_document, xpath_string)
第一个参数:xml_document是string格式,为xml稳定对象名称;
第二个参数:xpath_string(xpath格式的字符串);

实验步骤:

  1. 设计payload:
    aaaa’ and extractvalue(0, concat(0x7e, database()))#
  2. 输入存在SQL注入的查询中:
    在这里插入图片描述
    在这里插入图片描述
sql-inject漏洞手动测试-基于函数报错信息获取
北冥有鱼
03-31 326
1.常用的报错函数: updatexml() extractvalue() floor() 我们在使用这三个函数的时候,可以根据我们构造的报错点,把相关的报错信息给报出来,我们就可以通过相关的报错信息,来把我们想要的信息给套出来 2.基于函数报错信息获取(select/insert/update/delete) 前面的几次注入我们一直都用的select,这次我们可以使用insert,updat...
SQL Inject漏洞手动测试:基于union联合查询的信息获取
北冥有鱼
03-27 408
union联合查询,简单来说就是可以通过联合查询来查询指定的数据 用法举例: select username,password from user where id=1 **union** select 字段1,字段2 form 表名 注意,联合查询的字段数需要和主查询一致!如果字段数不一样的话会报错。 ...
DVWA - Brute Force (Low)
qq_42630215的博客
06-01 195
low级别(使用burpsuite 和 sql报错注入 ) 使用burpsuite 打开burp suite,配置好代理,截取数据包 在空白处右键选择send to Intruder ,或者直接ctrl+l 键 进入Intruder,清除所有原来默认的变量 只对username和password添加变量 选择Attack type为Cluster Bomb Payload set 为1,表示为第一个参数设置字典为2就是为第二个参数设置字典 可以修改线程数提高速度,选择start attack,开
SQL注入——extractValue()报错注入
heyingcheng的博客
03-06 3180
在实际的注入过程中,查询的列(比如本例中的doc)是不用管的,随便写就可以。因为我们关注的是后面查询的更重要的东西(database)于是我们想到,如果在报错之前执行一下select语句,然后在报错提醒信息那里回显出我们想要的数据信息就好了,这就是报错注入。这条命令的意思是,想要显示的内容123456,这句话的意思是从第一个字符开始显示,显示后面的三个,即123。同理,从第31个字符开始显示,显示后面的30个字符。比如在本例中把查询参数的路径写错,页面上只会显示查询不到内容,但是不会报错
SQL注入——利用函数报错信息获取
m0_71714379的博客
02-13 309
web
Sql-Inject基于函数报错信息获取
qq_45680080的博客
11-02 298
Sql-Inject漏洞手动测试-基于函数报错信息获取 Sq|-Inject漏洞手动测试基于函数报错信息获取 ●常用的报错函数updatexml0、extractvalue0. floor0 该三个函数可通过对应的报错信息获取需要的内容。 ●基于函数报错信息获(select/insert/update/delete ) 基于报错信息获取 技巧思路: 在MYSQL中使用一些指定的函数来制造...
kali Linux安装流程;SQL-Inject漏洞实验模拟
qq_44696653的博客
03-29 475
Kali Linux安装具体流程 前往VMware官网下载VMware虚拟机。 在kali官方网站下载所要用到的镜像文件。因为是在VMware虚拟机中使用,所以我们可以选择下载虚拟机的版本 下载完成后将相关压缩文件进行解压缩处理。打开VMware虚拟机点击文件打开,根据kali下载下来时的下载目录找到相关数据包进行读取安装。 提示:虚拟机版本的是直接导入的不需要安装,默认的root用户密码是:to...
【Web安全从入门到放弃】04_Sql-Inject漏洞
xhxtalent的博客
12-08 444
04_Sql-Inject漏洞 【Web安全从入门到放弃】01_暴力破解漏洞 【Web安全从入门到放弃】02_跨站脚本漏洞 【Web安全从入门到放弃】03_跨站请求伪造漏洞 SQL Inject漏洞原理概述 在owasp发布的top 10漏洞里面,注入漏洞一直是危害排名第一,其中主要指SQL Inject漏洞数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 攻击
墨者学院-SQL注入漏洞测试报错盲注)
weixin_42939822的博客
03-30 5220
墨者学院-SQL注入漏洞测试报错盲注)
Pikachu靶场-SQL Inject
qq_53083285的博客
11-10 5275
Pikachu靶场–Sql
基于函数报错信息获取
qq_43814486的博客
04-05 259
updatexml()函数mysql对xml文档数据进行查询和修改的XPATH函数extractvalue()函数mysql对xml文档数据进行查询的XPATH函数。 floor()函数mysql中用来取整的函数。 ...
学习基于extractvalue()和updatexml()的报错注入
热门推荐
超人学飞的日子
06-09 5万+
extractvalue()extractvalue() :对XML文档进行查询的函数其实就是相当于我们熟悉的HTML文件中用 <div><p><a>标签查找元素一样语法:extractvalue(目标xml文档,xml路径)第二个参数 xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报...
CSRF漏洞案例---POST型
Ethan024的博客
03-20 1999
CSRF漏洞案例—POST型(本文仅供技术学习与分享) 实验环境: 皮卡丘靶场—CSRF—CSRF(POST) 实验步骤: 在原始的个人资料上进行修改,将性别改成Female,地址改成Beijing,邮箱改为lucy@qq.com: 查看burpsuite,发现请求通过POST方式提交,参数是通过请求体传输,因此无法通过URL伪造参数; 如图在burpsuite生成PoC 将Beijing改为ShangHai,lucy@qq.com改为jack@qq.com。再点击右下角Test
XSS漏洞 href和js输出,以及常见防范措施
Ethan024的博客
03-14 1819
XSS漏洞,href和js输出,以及常见防范措施(本文仅供技术学习与分享) 原则: 输入做过滤,输出做转义 过滤:根据业务需求进行过滤,比如输入点要求输入手机号,则只允许输入手机号格式的数字; 所有输出到前端的数据都根据输出点进行转义,比如输出到html中进行html实体转义,输入到JS里面的进行js转义; 实验准备: 皮卡丘靶场:xss只href输出 皮卡丘靶场:xss只js输出 实验步骤: xss之href输出: 构造payload:javascript:alert(111)并查看源码(hr
SQL注入防范措施
Ethan024的博客
04-04 1592
代码层面: (1)对输入进行严格的转义和过滤; (2)使用预处理和参数后(Parameterized); 网络层面: (1)通过WAF设备启用防SQL注入策略(防护系统); (2)云端防护(360安全卫士,阿里云盾); ...
基于表单的暴力破解
Ethan024的博客
03-15 1358
基于表单的暴力破解(本文仅供技术学习与分享) 实验环境及工具: 皮卡丘平台 Burpsuite 实验步骤: (1)看到用户名和密码输入框,随机输入任意字符串尝试登陆,并用Burpsuite抓包,显示登陆失败。 但是在Burpsuite上可以看到,该请求为Post请求。认证因素只需要用户名和密码,没有验证码,因此是可以被暴力破解。 (2)将该请求发送到Intrude里面进行修改。 (3)点击最右边clear §,清除变量。在username和password变量的值中add § (4)添加两个字典(因
Token如何防止CSRF漏洞
Ethan024的博客
03-20 1327
Token如何防止CSRF漏洞 CSRF的主要问题是敏感操作的链接容易被伪造,因此每次请求,都添加一个随机码(需要足够长度,足够随机,不容易被伪造),后台每次对这个随机码进行验证。 实验环境: 皮卡丘靶场—CSRF Token 实验步骤: 输入用户名和密码:lucy/123456 修改信息,将ShangHai修改为ShangHai xxx,并且用burpsuite抓包,可看见响应头设置的Token值。 查看后端源代码,发现input标签里面有个token: 将响应头复制出来进行修改 再重
pikachu靶场通关sql-inject
最新发布
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汉堡哥哥27

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值