【漏洞挖掘】——108、updatexml报错注入刨析

于 2024-06-21 16:10:01 发布
阅读量50 收藏
点赞数
分类专栏: 【WEB渗透】 文章标签: 数据库 updatexml报错注入 报错注入 SQL注入 web渗透 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/139863741
版权
【WEB渗透】 专栏收录该内容
151 篇文章 12 订阅 ¥29.90 ¥99.00
订阅专栏
updatexml函数简介

函数语法:

UPDATEXML (XML_document, XPath_string, new_value);
  • 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
  • 第二个参数:XPath_string (Xpath格式的字符串) 。 
  • 第三个参数:new_value,String格式,替换查找到的符合条件的数据
updatexml注入原理

首先查询一下当前数据库:

选择dvwa数据库并查询一下当前的表名信息:

查询users表信息:

构造以下updatexml的SQL查询语句,然后执行:

select username from users where id=1 and updatexml(1,concat('~',(select database(

了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
SQL注入updatexml报错注入(函数解释)
m0_74608722的博客
06-05 616
第二个参数 xml路径 是可操作的地方,xml文档中路径是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。原因:是因为updatexml(1,database(),1)这种书写的语法格式是正确的,所以不会爆出语法错误,在SQL注入中无法得到想要的库、表、列名(为了得到他们,应该怎样书写呐?正常查询 第二个参数的格式为 /xxx/xx/xx/xx ,即使查询不到也不会报错
SQL注入,xpath函数updatexml()和extractvalue()报错注入原理
金 帛的博客
04-26 4021
SQL注入报错注入原理
手工SQL注入流程与常用语句_sql注入 手工(3),2024年最新看这篇文章准没错
最新发布
2401_83974199的博客
04-16 570
如下代码和截图所示,展示了获取数据库中表的信息,information_schema是MySql自带的信息数据库,用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等,其中的表实际上都是视图。进一步获取其中的字段名,假设要获取的表为users,如下面的代码和截图所示。information_schema的columns表存储了表中列的信息,也就是表中字段信息,指定table_name表名,即可获取到对应表的字段信息。是要截取的字符串,b是截取的位置,c是截取的长度。
SQL注入之——基于函数报错手工注入(insert update delete)
温柔小薛的博客
04-02 1412
基于函数报错手工注入(insert update delete) 目录基于函数报错手工注入(insert update delete)基于函数报错注入常见攻击方法技巧思路背景条件基于报错的信息获取(三个常用的用来报错的函数)实战测试insert注入(注册信息使用函数)update注入(用于用户登陆端修改用户信息)delet注入(删除相关)遇到的问题 基于函数报错注入 常见攻击方法 updata...
【WEB漏洞原理】SQL注入
过期的秋刀鱼
08-24 705
攻击者利用这个漏洞,可以增删改查数据库中数据,或者利用潜在的数据库漏洞进行攻击。==中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为。获取版本号,根据自己phpstudy中数据库的版本来看,最后得到的版本结果不一定跟我这个一致,结合自己的环境版本来看。攻击者可以利用SQL注入漏洞,可以获取数据库中的多种信息,例如,后台管理账密,从而脱取数据库中的内容(脱库)。在注入点的判断过程中,发现数据库中SQL 语句的报错信息,会显示在页面中,因此可以利用报错信息进行注入
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
第二章-注入漏洞
guoyuxin3的博客
10-23 479
第二章-注入漏洞 第一节 SQL注入原理 1.1 SQL注入的原因 ​ 语言分类:解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令,然后在运行时直接由使用该语言的计算机执行这些指令。 ​ 在解释型语言中,如果程序与用户进行交互。用户就可以构造特殊的输入来拼接到程序中执行,从而使得程序依据用户输入执行有...
010202注入漏洞
TangTang_AM的博客
04-04 4319
2-1.SQL注入原理 2-2.Mysql注入有关知识点 2-3.SQLLab靶场搭建 2-4.GET基于报错SQL注入 2-5.不再显示错误的盲注 2-6.Mysql注入读写文件 2-7.POST基于错误的注入 2-8.GET报错注入 2-9.SQL注入绕过手段 2-10.POST基于时间与布尔盲注 2-11.HTTP头中的SQL注入 2-12.POST_Upadte语句注入 2-13.Cookie注入 2-14.CookieBase64注入 2-15.绕过去除注释符的SQL
2020v6自学笔记web漏洞之sql注入
qq_36585338的博客
07-23 655
在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。当进行 SQL 注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是 SQL 语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL 语句大概写法也能更好的选择对应的注入语句。
Kali Linux渗透测试——WEB渗透(二)
Captain_RB的博客
01-21 9671
Kali Linux渗透测试——WEB渗透(二) 笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——WEB渗透(二)漏洞挖掘1.目录遍历/文件包含2.文件上传3.SQL注入4.XSS(Cross-Site Scripting)5.CSRF(Cross Site Request Forgery)6.WebShell7.HTTPS攻击8.P...
国内SRC漏洞挖掘技巧与经验分享
01-29
总结来说,国内SRC漏洞挖掘需要结合技术分析与经验积累,通过多方面信息收集、深度漏洞分析、代码审计、Web应用漏洞挖掘、安全配置检查、社会工程学以及持续学习,才能在这一领域取得显著成效。希望这份经验分享能对...
Android平台NFC应用漏洞挖掘技术研究
01-14
为了提高NFC技术的安全性,针对Android平台NFC应用进行NDEF协议漏洞挖掘研究,提出了一种基于Fuzzing技术的测试方法。该方法采用手工、生成和变异3种策略构造测试用例,使用报文逆向分析和嗅探2种手段辅助分析并构造...
挖掘网站数据价值——大规模离线数据的分析处理应用
01-31
希望沿途的见闻,会让你在下次进行数据挖掘操作时,更加得心应手。借用一下本刊前面的一篇文章——《》中的故事。假设你利用OTS构建了一个很不错的LBS网站,公司业务蒸蒸日上,积累了大量的活跃用户,还拥有了北京...
漏洞挖掘理论与技术综述.ppt
04-20
描述了各种漏洞挖掘技术,包括静态分析技术、动态分析技术、fuzzing测试技术等漏洞挖掘技术,介绍了相关知识点,以及发展现状,对应的分析工具
PHP漏洞挖掘
10-21
### PHP漏洞挖掘知识点详解 #### 一、概览 在《PHP漏洞挖掘》这篇文档中,作者通过20种不同的方法介绍了如何对PHP源代码进行模糊测试(Fuzzing),以便发现潜在的安全漏洞。该文档的目标读者是具备一定PHP编程经验...
【信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
【信息收集】——10、Zoomeye搜索语法
Fly_鹏程万里
02-28 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,...
【信息收集】——8、FOFA搜索语法录
Fly_鹏程万里
04-12 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 Kali Linux是一个集成了许许多多的渗透测试工具的一款系统,也可以说是专门问渗透测试人员量身打造的一般,本小节就为大家来介绍一下kali当中有哪些用于信息收集...
二进制程序漏洞挖掘技术研究——校验和感知模糊测试
本文的工作总结主要集中在面向二进制程序的漏洞挖掘技术研究,特别是针对静态分析和模糊测试中的挑战。作者提出了创新性的解决方案,如校验和感知模糊测试技术和反馈式畸形样本生成技术。 1. 校验和感知模糊测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值