updatexml()和extractvalue()报错注入原理

最新推荐文章于 2023-06-23 17:48:51 发布
最新推荐文章于 2023-06-23 17:48:51 发布
阅读量523 收藏
点赞数 1
文章标签: 前端 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_Mojito/article/details/131213625
版权

updatexml()函数分析

根据其名字,更新xml,说白了就是查找一个xml并替换它的名字

updatexml (XML_document, XPath_string, new_value);

第一个参数:XML_document是String格式,为XML文档对象的名称;

第二个参数:XPath_string (Xpath格式的字符串,xpath就是xml的路径);

第三个参数:new_value,String格式,替换查找到的符合条件的数据;

返回内容:若xpath正确则返回更改对象名称,否则返回xpath错误内容

extractvalue()函数分析

这个也是找一个xml并返回内容

extractvalue (XML_document, XPath_string);

第一个参数:XML_document是String格式,为XML文档对象的名称;

第二个参数:XPath_string (Xpath格式的字符串,xpath就是xml的路径);

返回内容:若xpath正确则返回目标XML查询的结果,否则返回xpath错误内容

报错原因和利用:

1.可以看到上面两函数里都有xpath路径,而在xpath中,插入~(ASCII码是0x7e)和^(ASCII码是0x5e)等特殊字符是非法的,也就会产生报错,而这些特殊字符也恰好是报错注入的关键点,而当报错内容为SQL语句的时候,SQL那边的解析器会自动解析该SQL语句,就造成了SQL语句的任意执行。

2.知道了函数报错的原因,我们就可以利用SQL语句里面的字符串联合函数concat、group_concat等,将特殊字符跟SQL语句联合起来,产生报错,并返回SQL语句的执行结果。

就如我写过的靶场博客,很多题目用到了报错注入

简单例子:

select updatexml(1,concat(0x7e,database()),1)

select extractvalue("a",concat(0x7e,database()))

Fly_Mojito
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
7. updatexml()报错注入 示例1
08-03
updatexml()报错注入 示例1”所示。 首先,我们来详细了解一下`updatexml()`函数的参数: 1. **XML_document**: 这是函数的第一个参数,它是一个字符串类型,表示XML文档的对象名称。在示例中,它被命名为`Doc`。...
updatexml函数-报错注入原理学习
身高两米不到的博客
03-17 1万+
注入之前,首先得明白updatexml函数的利用方式以及函数语法。 updatexml(xml_doument,XPath_string,new_value) 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 以上是网上搜索的含义,看到以上内容,我不知道是不是有人和
SQL注入,xpath函数updatexml()和extractvalue()报错注入原理
金 帛的博客
04-26 3901
SQL注入之报错注入原理
MYSQL ExtractValueUpdateXml报错注入详解
AaronLuo
08-26 2540
MYSQL Extractvalue 报错注入 Extractvalue() 函数 使用XPath表示法从XML字符串中提取值 参数 xml_frag, xpath_expr xml_frag: 目标xml文档 xpath_expr: 利用Xpath路径法表示的查找路径 报错原理:Xpath格式语法书写错误的话,就会报错 例如 SELECT extractvalue('<a&gt...
SQL注入----报错注入简介(updatexml
一只web狗
06-21 3388
报错注入updatexml)常用语句
【sqli-labs】Less 5——报错注入updatexml()函数)
用博客做做记录的小白
06-23 2053
sqli-labs靶场第五关less 5,使用报错注入函数updatexml()进行报错注入,注入类型为单引号字符型。
MYSQL updatexml()函数报错注入解析
09-09
这个函数在处理XML数据时非常有用,但同时也可能成为安全漏洞的来源,特别是在没有正确过滤用户输入的情况下,可能导致SQL报错注入。 `updatexml()`函数的基本语法如下: ```sql UPDATEXML(XML_document, XPath_...
SQL注入 报错(updatexmlextractvalue函数介绍)-01
最新发布
09-15
今天,我们将讨论SQL注入报错的两种常用函数:updatexmlextractvalue函数。 updatexml函数 updatexml函数是MySQL中的一个XML函数,用于更新XML文档中的数据。其语法为: ``` UPDATEXML(XML_document, XPath_...
web-报错注入-皮卡丘靶场
07-15
防止报错注入的关键在于对用户输入进行严格的验证和过滤,避免在错误消息中泄露敏感信息,以及使用预编译的SQL语句(如参数化查询或存储过程),以减少SQL注入的风险。在进行渗透测试或安全训练时,皮卡丘靶场提供了...
sql注入之updatexml以及extractvalue函数报错注入原理
maluxiao123的博客
03-29 1183
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入、报错注入、bool盲注、延时注入、堆叠注入、二次注入、宽字节注入、http头注、DNS LOAD注入 sql注入的报错注入利用的是页面返回了数据库报错的内容,当回显注入无法使用时使用报错注入,可用的报错函数有很多,我会介绍updatexml以及extarctvalue函数报错注入 输入单引号发现有sql报错,可以使用报错注入 payload: and(select updatexml(0
【SQL注入-updatexml报错注入
weixin_52613207的博客
06-11 426
extractvalue(),输入错误的第二个参数,即更改路径符号。参数3:string格式,替换查找到的符合条件的数据。函数updatexml(参数1,参数2,参数3)参数1:string格式,为XML文档对象的名称。
sql注入中报错注入函数extractvalueupdatexml函数的原理及使用
weixin_46145442的博客
11-28 6604
故意拼接两个函数错误的Xpath字符串,使其报错并返回payload执行结果。
SQL注入实战之报错注入篇(updatexml extractvalue floor)
qq_41272376的博客
03-03 1385
SQL注入实战之报错注入篇(updatexml extractvalue floor) 知识铺垫 在上一篇中我们在漏洞页面中进行了SQL注入实战之联合查询,这篇文章带来的是SQL注入之报错注入篇。 首先我们来细分一下SQL注入分类 SQL注入分类: 回显正常—> 联合查询 union select 回显报错—> Duplicate entry() extractvalue()    updatexml() 盲注 —>布尔型盲注 基于时间的盲注sleep()
sql报错注入extractvalueupdatexml报错原理
weixin_30642267的博客
03-07 739
报错注入extractvalueupdatexml报错原理 MySQL 5.1.5版本中添加了对XML文档进行查询和修改的两个函数:extractvalueupdatexml 名称 描述 ExtractValue() 使用XPath表示法从XML字符串中提取值 UpdateXML() 返回替换的XML片段 通过这两个函数可以完成报错注入 一、extractvalue函...
报错注入是什么?一看你就明白了。报错注入原理+步骤+实战案例
wangyuxiang946的博客
03-12 2万+
报错注入怎么使用,报错注入步骤,报错注入原理报错注入使用。
updatexmlextractvalue和floor报错注入原理
开心星人的博客
07-29 1219
当floor(),count(),groupby遇到一起在from一个3行以上的表时,就会产生一个主键重复的报错,而此时你把你想显示的信息构造到主键里面,mysql就会通过报错把这个信息给你显示到页面上。SQL报错注入的应用当使用extractvalue(xml_frag,xpath_expr)函数时,若xpath_expr参数不符合xpath格式,就会报错。符号,就会产生xpathsyntaxerror(xpath语法错误),通过使用这个方法就可以达到报错注入的目的。......
学习基于extractvalue()和updatexml()的报错注入
热门推荐
超人学飞的日子
06-09 5万+
extractvalue()extractvalue() :对XML文档进行查询的函数其实就是相当于我们熟悉的HTML文件中用 &lt;div&gt;&lt;p&gt;&lt;a&gt;标签查找元素一样语法:extractvalue(目标xml文档,xml路径)第二个参数 xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报...
MYSQL updatexml报错注入
weixin_30778805的博客
08-20 341
首先了解下updatexml()函数 UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。第三个参数:new_value,String格式...
mysql报错注入updatexml原理
05-17
MySQL 报错注入是一种利用错误信息披露漏洞来进行 SQL 注入攻击的方法。其中,updatexml 函数是一种常用的利用方式之一。 updatexml 函数可以用于对 XML 类型的数据进行操作。其基本语法如下: ``` updatexml...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值