两种注入函数updatexml、extractvalue

最新推荐文章于 2024-09-25 16:49:25 发布
最新推荐文章于 2024-09-25 16:49:25 发布
阅读量1k 收藏 1
点赞数
分类专栏: Pikachu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lorezon/article/details/105273678
版权
本文通过Pikachu靶场实例,介绍了如何利用MySQL的updatexml和extractvalue函数进行SQL注入,通过函数错误信息来直接查询数据库名。这两个函数在xpath定位不准确时会报错,可以被用于获取敏感信息。
摘要由CSDN通过智能技术生成

以Pikachu靶场为例

常规是先判断字段,然后回显点,然后数据库名。
在这里插入图片描述
还有一种简单地方式,利用某些函数报错直接查询到数据库名。

updatexml函数是mysql对xml文档数据进行查询和修改的xpath函数,而extractvalue函数比updatexml函数少了一个修改功能,也就是只进行xml文档数据的查询。

updateml的语法是updatexml(xml_document,XPathstring,new_value)

要求xpath定位是准确的,如果不准确,就会发生错误,要利用的就是这个特性。

直接在输入框内拼接语句

1' and updatexml(1,concat(0x7e,database(
最低0.47元/天 解锁文章
Sure_lis
关注
专栏目录
24-3 SQl 注入 - 利用报错函数updatexml及extracevalue
weixin_43263566的博客
02-11 1358
改变文档中符合条件的节点,使用不同的 XML 标记匹配和替换 XML 块的函数。:String 格式,为 XML 文档对象的名称。:XPath 格式的字符串,代表路径。new_value:String 格式,用于替换查找到的符合条件的数据。通过提供一个 XML 标记片段和 XPath 表达式,从 XML 文档中提取值的函数xml_frag:XML 标记片段,即 XML 文档对象。xpath_expr:XPath 表达式,用于定位需要提取的值。
SQL注入的报错注入函数
cyjmosthandsome的博客
02-26 6825
一、extractvalue() extractvalue(xml_frag,xpath_expr)函数接受两个参数,第一个为XML标记内容,也就是查询的内容,第二个为XPATH路径,也就是查询的路径。如果没有匹配内容,不管出于何种原因,只要xpath_expr有效,并且xml_frag由正确嵌套和关闭的元素组成 - 返回空字符串。不区分空元素的匹配和无匹配。但是如果X...
extractvalue() updatexml()
欢迎光临
11-25 1357
mysql updatexml extractvalue  MySQL 5.1.5版本中添加了对XML文档进行查询和修改的函数,分别是ExtractValue()和UpdateXML(), EXTRACTVALUE (XML_document, XPath_string);  第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc  第二个参数:XPath_...
extractvalue报错注入
最新发布
My笔记的博客
09-25 759
我们试着用mysql操作一下 使用上述命令就可以提取出admin这个数据我们刚刚人数的 Extractvalues 是提取数据,Updataxml是替换数据 前两个参数和我们的 Extractvalues 是一样的,第三个参数填写我们要替换的数据我们来测试一下: 我们可以看到username元素里面的admin就被成功替换成了123456 上图中的payload 我们通过在extractvalue函数里的第一个参数随便填,第二个参数里填入我们要执行的sql查询语句,这里的concat是必要的,如果缺少c
sql注入updatexmlextractvalue注入
AI_SumSky的博客
12-03 1682
1.基础: 首先了解updatexmlextractvalue注入之前我们来了解下扫描是updatexmlextractvalue updatexml()函数 用法:UPDATEXML (XML_document, XPath_string, new_value); 用处:是mysql对xml实体内容进行修改的函数,其中第一个参数是要修改的xml实体,第二个是要修改的xml路径,第三个是要修改成的值是什么。 然后我们在来了解下xml实体 为了更好理解这里用xml代替上面途中xml实体,比我们要修改fr
sql注入中报错注入函数extractvalueupdatexml函数的原理及使用
weixin_46145442的博客
11-28 7357
故意拼接两个函数错误的Xpath字符串,使其报错并返回payload执行结果。
update xml数据
IT的专栏
09-04 1296
Sub Initialize     On Error Goto errormsg     '表单最后保存时执行LotusScript代码        Dim  sql as string,content as string     dim doc  as notesdocument       content = WF_document.content(0)            sql = 
SQL注入 报错(updatexmlextractvalue函数介绍)-01
09-15
今天,我们将讨论SQL注入报错的两种常用函数updatexmlextractvalue函数updatexml函数 updatexml函数是MySQL中的一个XML函数,用于更新XML文档中的数据。其语法为: ``` UPDATEXML(XML_document, XPath_...
SQL注入防御:updatexmlextractvalue函数实战解析
在本篇关于SQL注入的文章中,作者首先提到了在Web攻防训练营中遇到的一种常见问题,即如何处理SQL注入时出现的报错,特别关注了`updatexml`和`extractvalue`这两个MySQL内置函数。这些函数在处理XML数据时扮演着关键...
SQL注入--报错和盲注
qq_57307348的博客
02-10 1951
回顾之前的文章(sql注入基础),了解到sql注入的分类有 基于正常回显 联合查询 union select 基于错误回显 floor() extractvalue()   updatexml() 盲注 布尔型盲注 基于时间盲注sleep() 报错注入的前提 页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点: 不需要显示位 缺点: 需要输出mysql_error()的...
最常见的SQL报错注入函数(floor、updatexmlextractvalue)及payload总结
Welcome To Myon'Blog !
12-24 6299
extractvalue() 能查询字符串的最大长度为 32,如果我们想要的结果超过 32,就要用 substring() 函数截取或 limit 分页,一次查看最多 32 位。其实有时候我们可以使用group_concat()将所以查询内容列出,但是要取决于题目具体环境,如果无法使用,则使用limit语句来限制查询结果的列数,逐条查询。但是这里回显要么存在,要么无回显,因此无法使用联合查询注入,而且也不存在回显为真或者假两种情况,排除掉盲注,那么这关需要使用的是报错注入
XML 函数
wangchaofan1992的博客
12-10 315
名称 描述 ExtractValue() 使用XPath表示法从XML字符串中提取值 UpdateXML() 返回替换的XML片段 本节讨论MySQL中的XML和相关功能。 注意 通过使用--XML选项调用MySQL和mysqldump客户机,可以从MySQL获取XML格式的输出。SeeSection4.5.1, “mysql— The MySQL Com...
SQL注入,xpath函数updatexml()和extractvalue()报错注入原理
金 帛的博客
04-26 4218
SQL注入之报错注入原理
SQL注入 报错(updatexmlextractvalue函数介绍)
一米八多的瑞兹的博客
12-22 848
1. Sqlmap 更新参数介绍 –purge 以安全模式删除所有sqlmap数据目录。 2. 演示数据表介绍 3. updatexml函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格
Mysql的EXTRACTVALUE()和UpdateXML()
Ruby on Rails自学乐园
06-24 497
读取mysql某字段值为xml格式数据的某个节点的部分信息 SELECT EXTRACTVALUE(字段,'/logs/log[attribute::节点属性名 = 节点值]/attribute::节点属性名') as 节点值 FROM tables where id = 1   更新某xml字段的某节点的部分信息,比如修改log字段中更新时间节点的值   update tables ...
24、显错注入(updatexmlextractvalue)
weixin_41489908的博客
12-17 398
首先介绍两个函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件...
mysql漏洞函数xpath_SQL报错注入常用函数
weixin_33421411的博客
01-28 464
注:本文仅供学习参考SQL报错注入定义SQL报错注入基于报错的信息获取,虽然数据库报错了,当我们已经获取到我们想要的数据。例如在增加删除修改处尝试(insert/update/delete)。报错注入条件:后台没有屏蔽数据库报错信息,在语法发生错误的时候会输出在前端。常用四个报错函数updatexml():是mysql对xml文档数据进行查询和修改的xpath函数extractvalue():是m...
new_floor、updatexmlextractvalue报错注入浅析
weixin_42282189的博客
07-03 328
常见报错语句: 通过concat函数连接注入语句与floor(rand(0)*2)函数,实现将注入结果与报错信息回显的注入方式。floor函数的作用就是返回小于等于括号内该值的最大整数。 rand()可以产生一个在0和1之间的随机数 直接使用rand函数每次产生的数值不一样,但当我们提供了一个固定的随机数的种子0(官方的单词是seed)之后,每次产生的值都是相同的,这也可以称之为伪随机。 floor(rand(0)*2)就是对rand(0)产生的随机序列乘2后的结果,再进行取整。配合上floor函数就可以产
学习基于extractvalue()和updatexml()的报错注入
weixin_45541855的博客
08-15 194
来自https://blog.csdn.net/zpy1998zpy/article/details/80631036
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值