SQL注入中的报错注入,updatexml(1,concat(0x7e,database(),0x7e),1)

最新推荐文章于 2024-04-27 12:46:54 发布
最新推荐文章于 2024-04-27 12:46:54 发布
阅读量4k 收藏 22
点赞数 15
分类专栏: sql注入 文章标签: sql 网络安全 web安全 mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51756263/article/details/125805586
版权

(此文章是记录本人对知识理解的随手笔记,内容不肯定百分百正确,如有错误望指出并谅解)

先看一个通俗易懂的例子:
select updatexml(“abc”,"//div/p/text()","abcd")   的意思是把"abc"换成"abcd" ,而服务器要通过xpath路径"//div/p/text()"找到"abc" 

这时如果xpath路径格式出错了,则会把校验xpath路径后的结果通过报错信息显示出来,如果我们把xpath路径改成我们想知道的信息,结果就会通过报错信息显示出来。
例如改成select updatexml(“abc”,concat(“~”,database()),"abcd")  就可以通过报错信息得到当前服务器使用数据库的名字如下图所示)。

concat()函数的作用是把“~”database()执行后的结果拼接起来,使用concat()的目的是为了让xpath路径格式出错,因为xpath路径格式中没有 ~ ,出错后就会让语句执行后的结果通过报错显示出来。

 

 

头顶蜘蛛网,脚踩大水缸
关注
  • 15
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
updatexml mysql_MYSQL updatexml报错注入
weixin_42311000的博客
01-19 1021
updatexml()函数updataxml()函数用法UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,文为Doc第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。第三个参数:new_value,Str...
报错注入
qq_43596950的博客
03-12 259
报错注入报错注入XML文档两个MySQL函数报错原理示例语句注意: 报错注入 XML文档 1、可扩展标记编程语言 2、作用: 1、作为最初的网页使用 2、在JavaXML来代替properties作为配置文件 3、由于XML是树形结构,所以适用于做数据库的配置文件 3、读取方式: 1、SAX读取 2、DOM读取 3、一般采用DOM读取 两个MySQL函数 extractvalue( XML_doc, XPath_string ) updateXML( XML_doc,XPath_string, ne
字符串类型漏洞之updatexml函数盲注
最新发布
Pythonit教程网
04-27 1295
攻击者通过构造 CONCAT 函数来包含他们想要查询的信息(在这个例子数据库的版本号 @@version),并将其夹在两个 0x7e(波浪号 ~ 的 ASCII 值)之间。盲注是指攻击者无法直接看到查询结果的情况,但可以通过观察应用程序的响应(例如,是否产生错误)来推断出查询的结果。在 SQL 注入攻击,攻击者尝试通过在应用程序的输入字段插入或“注入”恶意的 SQL 代码片段,来干扰应用程序的正常 SQL 查询。输入验证和清理:对用户输入进行严格的验证和清理,确保只接受预期的格式和类型的数据。
SQL注入
qq_46635165的博客
05-26 526
SQL注入 概要 1,什么是SQL注入web应用程序对用户输入的数据没有做过滤,前端传入的参数可控,可以被构造为恶意代码 被带入数据库查询,从而实现对数据库的操作或植入后门。 2,sql注入形成必要条件 1)前端传入后端的参数可控 2)传入的参数能够被带入数据库执行 常用函数以及注释 常用函数: database() :当前数据库 user() : 当前用户 version() : 当前MYSQL版本 if() 、substr() 字符串截取、updatexml() 、sleep()、l
sql注入updatexml+concat实现数据库回显
qq_43623550的博客
07-12 780
1.updatexml+concat 普通mysql数据库如下 现有如下sql查询命令 select username from user where userid=1 and updatexml(123,concat('~',(select database()),'~'),32142144); 执行结果如下 回显了数据库名 homework 这里首先用到了updatexml(目标xml文档,xml路径,更新的内容)函数 这只是一个普通的函数但是 updatexml函数具有查询功能 并且会再xp
报错注入小结
qq_50613938的博客
06-27 527
script是一个插入脚本,网页的那些动态啥的还有别的啥的一般都这个来
sql注入报错注入
m0_59855041的博客
06-12 1186
(4)group_concat():GROUP_CONCAT(xxx):是将分组括号里对应的字符串进行连接.如果分组括号里的参数xxx有多行,那么就会将这多行的字符串连接,每个字符串之间会有特定的符号进行分隔。注:利用extractvalue()对数据进行一个排序,指定第一个参数为null,可以换成1、#或者其他符号,使其报错,并执行第二个参数语句。(与extractvalue()基本一样,这是updatexml(1,concat(),3)多了一个3的参数。substring(abc,2,2)为bc。
MYSQL updatexml()函数报错注入解析
09-09
在提到的注入示例,`updatexml(1, concat(0x7e, (SELECT @@version), 0x7e), 1)`,攻击者尝试利用`concat()`函数将查询结果(即MySQL服务器的版本信息)插入到XPath_string。由于`1`不是一个有效的XPath表达式,...
Mysql数据库使用concat函数执行SQL注入查询
09-10
MySQL数据库的`CONCAT`函数在SQL注入场景扮演着重要的角色,因为它允许攻击者将多个字段合并成一个字符串,从而获取原本无法直接查询到的信息。SQL注入是一种常见的安全漏洞,发生在应用程序未能充分验证用户...
Nginx防止SQL注入攻击的相关配置介绍
09-30
在Nginx防止SQL注入攻击是保护Web应用程序安全的重要环节。SQL注入是黑客利用恶意SQL语句侵入数据库的一种常见方法。以下是一些相关的配置介绍,这些配置可以帮助你阻止可能的SQL注入尝试。 首先,了解基本思路:...
SQL注入基础整理及Tricks总结1
08-03
AND (UPDATEXML(1, CONCAT(0x7e, (SELECT USER()), 0x7e), 1)) ``` 其他如`GEOMETRYCOLLECTION()`, `MULTIPOINT()`, `POLYGON()`, `MULTIPOLYGON()`, `LINESTRING()`, `MULTILINESTRING()`, `EXP()`等函数也可...
eml企业通讯录管理系统 v5.4.4 SQL注入1
08-03
例如,攻击者可以修改`id`为`-1' and updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)#`,这将导致数据库执行一个不同的操作,而不是简单的更新记录。 这里利用了`updatexml()`函数进行注入,这个函数通常...
SQL注入攻击之报错注入
qq_36242914的博客
03-29 272
SQL注入攻击之报错注入 1.floor(rand(0)*2) 注入语句:select and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a); 报错注入原理: 报错关键点group by floor((rand(0)*2)) 1. rand(0)生成一组以0为种子产生一组固定随机数:0.15522...,0.62088..
mysql uodate报错_MYSQL updatexml报错注入
weixin_39739234的博客
01-19 122
首先了解下updatexml()函数UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,文为Doc第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。第三个参数:new_value,String格式,替换查找...
WEB安全渗透测试》(3)SQL注入实战:报错注入
午夜安全
10-02 997
WEB安全渗透测试》(3)SQL注入实战:报错注入 1)考虑使用报错注入URL:http://www.tianchi.com/web/error.php?username=1URL:http://www.tianchi.com/web/error.php?username=1'由于多了一个',SQL语句执行时会报错。而这里程序直接将错误信息输出到了页面上,所以可以利用报错注入来获取数据。2)获取user()的值报错注入有多种格式,这里使用updatexml()函数,......
学习MySQL这一篇就够了
热门推荐
轻松的小希
11-25 21万+
第一章 数据库概述 1.1、数据库的好处 将数据持久化到本地 提供结构化查询功能 1.2、数据库的常见概念 DB:数据库,存储数据的仓库 DBS:数据库管理系统,又称为数据库软件或者数据库产品,用于创建和管理DB,常见的有MySQL、Oracle、DB2、SQL Server SQL:结构化查询语言,用于和数据库通信的语言,不是某个数据库软件特有的,而是几乎所有的主流数据库软件通用的语言 1.3、数据库的存储特点 数据存放到表,然后表再放到库 一个库可以有多张表,每张表具有唯一的表名用来标识
6.24sqllab 第13关
ailkli的博客
06-24 114
布尔盲注。
SQL初实践2)SQL报错注入
m0_64417923的博客
05-07 286
使用Extractvalue函数进行报错注入: 首先,Extractvalue函数对于“~”不能识别,“~”的ASCII码对应的是0x7e。 1.查询数据库名称 id=1 and extractv 1 and extractvalue(1,concat(0x7e,(select database()))) alue("anything",concat(0x7e,(select database())))# 得到 数据库名称:sqli 2.查询表名 1 union select 1,e.
SQL注入报错注入--实战示例
m0_57347472的博客
03-20 486
mysql5.1版本及以上版本,会存在一个叫infromation_schema的默认数据库,这个数据库里面记录着整个mysql管理的数据库的名称、表名、列名(字段名)infromation_schema的columns存的是所有的库的所有表的列的字段名信息。infromation_schema的tables表存了各个数据库有的表的表名。k这个字母是随便写的,写啥都行,ox7e是16进制,表示~,也可以直接写“~”若反馈错误表示只能显示一行,所以可以采用limit来一行一行显示,查看报错。
mysql报错注入updatexml原理
05-17
MySQL 报错注入是一种利用错误信息披露漏洞来进行 SQL 注入攻击的方法。其updatexml 函数是一种常用的利用方式之一。 updatexml 函数可以用于对 XML 类型的数据进行操作。其基本语法如下: ``` updatexml(target_xml, xpath_expr, new_value) ``` 其,target_xml 是待修改的 XML 数据,xpath_expr 是 XPath 表达式,new_value 是新的值。 在进行 SQL 注入攻击时,攻击者可以构造恶意的 xpath_expr 参数,使得 MySQL 数据库返回错误的信息,从而获取敏感信息。 具体实现方法可以参考以下示例: ``` SELECT updatexml(null,concat(0x7e,(SELECT user()),0x7e),null); ``` 在这个例子,攻击者使用 concat 函数将波浪符号(0x7e)和当前用户的信息拼接成字符串,并作为 xpath_expr 参数传递给 updatexml 函数。由于这个参数不合法,MySQL 数据库会返回错误信息,其包含了当前用户的信息。攻击者就可以从错误信息获取敏感信息。 为了防止这种攻击,应该对用户输入进行严格的过滤和验证,避免恶意的输入。同时,也可以通过限制 MySQL 用户的权限来降低攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值