从MySQL注入到XPath注入

最新推荐文章于 2023-03-14 22:45:00 发布
VIP文章 最新推荐文章于 2023-03-14 22:45:00 发布
阅读量1k 收藏 2
点赞数
分类专栏: Java 文章标签: mysql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69305074/article/details/124481791
版权

0x00 XPath基础知识

这个部分只是单纯铺垫XPath基础知识,不涉及注入,了解XPath可以跳过

这里直接引用 w3school的XPath教程 中间的案例,因为里面给了好多示例,基本一看就懂的那种。

XPath是什么?

XPath是用来从XML文档中进行查找信息的语言。

XPath节点(Node)

XPath中有7种类型的节点:元素、属性、文本、命名空间、处理指令、注释以及文档(根)节点

这个没有太大了解的必要,知道节点这个名词就够了,不需要分得特别细致。

选取节点

后面都以这个xml文档为例

<?xml version="1.0" encoding="ISO-8859-1"?>

<bookstore>

<book>
  <title lang="eng">Harry Potter</title>
  <price>29.99</price>
</book>

<book>
  <title lang="eng">Learning XML</title>
  <price>39.95</price>
</book>

</bookstore>

选取节点的表达式:

示例:

为选取节点添加限制条件——谓语

谓语的语法是写在方括号里,是用来为选取节点添加特定条件的。

示例:

选取未知节点

在不知道节点名称时,可以使用通配符来范范的匹配节点

示例:

多路径的选取

可以使用 | 来选取多个路径,有点相当于sql中的 union

示例:

XPath运算符

0x01 从MySQL盲注开始

在一文搞定MySQL盲注一文中,我介绍了做盲注的两个基本问题:

  1. 字符串的截取
  2. 比较

然后是做盲注的流程,首先我们需要构造SQL语句,找到一个condition,这个condition是一个布尔表达式,他能够影响着这个语句的结果,例如:

?id = 1' and 1=1 %23
?id = 1' and 1=2 %23

在上面这个例子中, 1=1 和 1=2 就是一个布尔表达式,并且他们的真假直接影响着SQL语句的查询结果、进而直接影响着页面的回显或者延时与否等(具体取决于什么类型的盲注)。这个时候我们只需要把这个布尔表达式换成由字符串截取和比较所组成的新的布尔表达式,即可开始注入,例如:

?id = 1' and ascii(substr((select database()),1,1)) = 97 %23
?id = 1' and ascii(substr((select database()),1,1)) = 98 %23
以此类推...

这样就ok了!

0x02 MySQL转向XPath

在MySQL中我们一般遇到的SQL注入都是对 select 查询语句的 where 子句做注入,也就是说注入进去的是 where 的一部分,而 where 刚好是对 select 的查询增加限制条件的,所以我们才能给到布尔表达式然后通过这个布尔表达式影响 where 子句进而影响整个 select 的查询结果。

由此可见,想要做盲注,我们需要控制的是查询语句的“限制”部分。

而XPath中,对查询做限制的正是谓语,那么注入位点就也是需要在谓语处进行注入。当然这个不用自己考虑和构造,因为CTF题中如果是出XPath盲注这个知识点,用户的输入基本就是在谓语中的

最低0.47元/天 解锁文章
二哥学Java
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xpath mysql_MySQLXPath使用详解
weixin_35671798的博客
01-19 676
今天我要为大家介绍的是XPathXPath是导航和查询XML文档的语言。我们从一个函数开始。UpdateXML()函数我们已经花了很多时间介绍ExtractValue()函数,但还没有介绍MySQL的其它XML函数,如UpdateXML(),因为我们先前主要将内容放在将XML文档中的数据导入到MySQL数据库中了,UpdateXML()是一个使用不同的XML标记匹配和替换XML块的函数。Extr...
mysql漏洞函数xpath_【渗透重点】原理分析+题目实战轻松掌握SQL注入
weixin_31905417的博客
01-28 474
原标题:【渗透重点】原理分析+题目实战轻松掌握SQL注入前言:SQL注入是web安全中最常见的攻击方式,SQL注入有很多方法,但如果只知道payload,不知道原理,感觉也很难掌握,这次就总结一下我所遇到的SQL注入方法,原理分析+题目实战。0 1Xpath报错注入涉及函数updatexml:对xml进行查询和修改extractvalue:对xml进行查询和修改报错语句构造selectextrac...
java xpath 解析xml字符串_【缺陷周话】第 18期 — XPath 注入
weixin_34093995的博客
12-26 671
聚焦源代码安全,网罗国内外最新资讯!*声明:《缺陷周话》栏目系列文章由360代码卫士团队原创出品。未经许可,禁止转载。代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并且已经成为安全开发生命周期SDL和DevSecOps等保障体系的重要技术手段。360代码卫士团队...
应用安全系列之四:XPATH注入
jimmyleeee的专栏
02-26 1438
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 XPath即XML路径语言(XML Path Language),是一种用来确定XML文档中某部分位置的语言。XPath基于XML的树状结构,提供在数据结构树中寻找节点的能力。XPath提出的初衷是将其作为一个通用的、介于XPointer与XSL之间的语法模型。 XPath使用路径表达式在 XML 文档中进行导航。 XPa
2022美团网络安全高校挑战赛(初赛)babyjava(XPath注入)
weixin_63231007的博客
09-18 1368
xpath=user1' and substring(/root/user/username[1]/text(),1,1)='a' and ''=' #测username[1]xpath=user1' and substring(name(/root/*),1,1)='r' and ''=' # 盲注得到结点名为user。xpath=user1' and substring(name(/*),1,1)='r' and ''=' # 盲注得到结点名为root。盲注得出,username[1]为user1。
MySQL注入常用函数及逻辑运算
01-20
MySQL注入常用函数: 函数名称 函数功能 system_user() 系统用户名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 version() 数据库版本 @@...
MYSQL updatexml()函数报错注入解析
01-21
首先了解下updatexml()函数...第三个参数:new_value,String格式,替换查找到的符合条件的数据 作用:改变文档中符合条件的节点的值 改变XML_document中符合XPATH_string的值 而我们的注入语句为: updatexml(1,
Xpath:一个基于python的跨平台工具,可自动检测和利用基于错误的注入安全漏洞的过程
05-06
Xpath 一个基于python的跨平台工具,可自动检测和利用基于错误的注入安全漏洞的...特征支持基于错误MySQL / PostgreSQL / MSSQL注入。 支持列出的dbms的所有类型(HEADERS / COOKIE / POST / GET)。 添加了支持代理选
WebCruiser2.6.1 破解版
04-20
一个小巧但功能不凡的Web应用漏洞扫描器,能够对整个网站进行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本,XPath注入等)进行验证;它也可以单独进行漏洞验证,作为SQL注入工具、XPath注入工具、跨站检测工具...
WebCruiser V2.6.1
04-27
一个小巧但功能不凡的Web应用漏洞扫描器,能够对整个网站进行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本,XPath注入等)进行验证;它也可以单独进行漏洞验证,作为SQL注入工具、XPath注入工具、跨站检测工具...
安全测试之XPath注入攻击
热门推荐
小太阳~
01-26 1万+
一、XPath注入攻击的概念Xpath注入攻击本质上和SQL注入攻击是类似的,都是输入一些恶意的查询等代码字符串,从而对网站进行攻击。 XPath注入攻击,是指利用XPath 解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。XPath注入攻击是针对Web服务应用新的攻击方法,它允许攻击者在事先不知道XPath查询相关
Xpath 报错注入
weixin_73180072的博客
12-04 377
Xpath 报错注入
xpath注入详解
weixin_30822451的博客
03-13 455
0x01 什么是xpath XPath即为XML路径语言,是W3C XSLT标准的主要元素,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。 XPath基于XML的树状结构,有不同类型的节点,包括元素节点,属性节点和文本节点,提供在数据结构树中找寻节点的能力,可用来在XML文档中对元素和属性进行遍历。 XPath 使用路径表达式来选取 X...
悟空云课堂 | 第六期:XPath注入漏洞
Tianqi_Wukong的博客
07-06 414
该栏目为中科天齐软件安全中心全新规划的悟空云课堂,每周五准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。 本期主题为XPath注入漏洞的相关介绍。 01 什么是XPath注入漏洞? XPath是一种用来在内存中导航整个XML树的语言,它使用路径表达式来选取XML文档中的节点或者节点集。 XPath注入是指程序使用外部输入动态构造用于从XML数据库检索数据的XPath表达式,但它没有过滤或错误地过滤该输入,这使攻击者可以控制查询的结构。攻击者可以控制从XML数据库中.
xpath注入[NPUCTF2020]ezlogin
qq_62046696的博客
02-09 642
false or true or true and false ,如果是两个 false or true and false 不就是false了吗。PHP://filter/string.toupper/resource=/flag 转换为大写都可以绕过。不管输入什么,很容易发现登陆就超时了,说明这里token是不断刷新的。这样构造也是一样的目的都是为了闭合后面的',为啥有两个or呢。有的时候会因为网络报错,加一个time.sleep就可以了。这条命令是判断根目录有几个结点,
web安全学习指南(红队安全技能栈)
A_991128a的博客
03-14 307
​ 无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。可以根据自身情况,选择技术栈的发展方向。内网扫描神器,go语言跨平台,效率快,支持各类口令爆破,还有主机识别和web服务识别。可以提取流量中用户名&密码,NTML Hash,图片等,以及绘制网络拓扑。
web渗透--27--XPath注入
武天旭的博客
09-16 1049
1、漏洞描述: XPath是主要针对XML文档部分寻址而设计研发的一种语言。XPath注入攻击是指利用XPath解析器的松散输入和容错特性,能够在URL、表单或其它信息上附带恶意的XPath查询代码,以获得权限信息的访问权并更改这些信息。XPath注入攻击是针对Web服务应用新的攻击方法,它允许攻击者在事先不知道XPath查询相关知识的情况下,通过XPath查询得到一个XML文档的完整内容。 XPath注入攻击利用两种技术,即XPath扫描和XPath...
XPATH 注入的介绍与代码防御
我就是我的博客
02-28 398
软件未正确对 XML 中使用的特殊元素进行无害化处理,导致攻击者能够在终端系统处理 XML 的语法、内容或命令之前对其进行修改。在 XML 中,特殊元素可能包括保留字或字符,例如“”、“"”和“&”,它们可能用于添加新数据或修改 XML 语法。我们发现用户可控制的输入并未由应用程序正确进行无害化处理,就在 XPath 查询中使用。例如,假定 XML 文档包含“user”名称的元素,每个元素各包含
mysql漏洞函数xpath_XPATH注入
weixin_30185907的博客
01-28 649
前言在网上看到了一个XPATH注入,发现自己确实有的地方没见过。。就拿来学习了一下链接:XPATHXPath 即为 XML 路径语言,是 W3C XSLT 标准的主要元素,它是一种用来确定 XML(标准通用标记语言的子集)文档中某部分位置的语言。XPath 基于 XML 的树状结构,有不同类型的节点,包括元素节点,属性节点和文本节点,提供在数据结构树中找寻节点的能力,可用来在 XML 文档中对元素...
SQL 注入XPath 注入、代码注入 示例
最新发布
06-09
这就是 XPath 注入攻击的典型案例。 代码注入示例: 假设我们有一个执行用户输入的代码的功能,对应的代码为: ``` string code = Request.Params["code"]; object result = Eval(code); ``` 攻击者可以通过输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值