sql注入之updatexml以及extractvalue函数报错注入及原理

最新推荐文章于 2024-06-05 09:47:09 发布
最新推荐文章于 2024-06-05 09:47:09 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: kali linux渗透测试 文章标签: mysql sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maluxiao123/article/details/115109055
版权
本文深入探讨SQL注入中的报错注入技术,特别是通过MySQL的Updatexml和Extractvalue函数实现。当回显注入不可用时,报错注入成为一种有效手段。通过构造特定的查询语句,利用这两个函数的错误处理机制,可以获取数据库相关信息,例如:`and updatexml(1, concat(0x3a, (select database()), 0x3a), 1)` 和 `and extractvalue(1, concat(0x3a, (select database()), 0x3a))`。这种方法常用于绕过过滤机制,通过16进制表示特殊字符来触发错误并提取数据。" 120133106,9931757,理解OSI七层模型:功能、作用及传输流程,"['网络通信', '网络协议', '计算机网络', 'OSI模型']
摘要由CSDN通过智能技术生成

之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入、报错注入、bool盲注、延时注入、堆叠注入、二次注入、宽字节注入、http头注、DNS LOAD注入
sql注入的报错注入利用的是页面返回了数据库报错的内容,当回显注入无法使用时使用报错注入,可用的报错函数有很多,我会介绍updatexml以及extractvalue函数报错注入
输入单引号发现有sql报错,可以使用报错注入
在这里插入图片描述

payload:and updatexml(1,concat(0x3a,(select database())
最低0.47元/天 解锁文章
thesky0001
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MYSQL updatexml()函数报错注入解析
01-21
首先了解下updatexml()函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 作用:改变文档中符合条件的节点的值 改变XML_document中符合XPATH_string的值 而我们的注入语句为: updatexml(1,
SQL注入 报错(updatexmlextractvalue函数介绍)-01
09-15
SQL注入报错(updatexmlextractvalue函数介绍) SQL注入是一种常见的Web应用安全漏洞,它是指攻击者通过在Web应用的输入中inject恶意的SQL代码,来获取或修改数据库中的数据。今天,我们将讨论SQL注入报错的两种...
sql报错注入extractvalueupdatexml报错原理
weixin_30642267的博客
03-07 744
报错注入extractvalueupdatexml报错原理 MySQL 5.1.5版本中添加了对XML文档进行查询和修改的两个函数extractvalueupdatexml 名称 描述 ExtractValue() 使用XPath表示法从XML字符串中提取值 UpdateXML() 返回替换的XML片段 通过这两个函数可以完成报错注入 一、extractvalue函...
SQL注入updatexml报错注入函数解释)
最新发布
m0_74608722的博客
06-05 593
第二个参数 xml路径 是可操作的地方,xml文档中路径是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。原因:是因为updatexml(1,database(),1)这种书写的语法格式是正确的,所以不会爆出语法错误,在SQL注入中无法得到想要的库、表、列名(为了得到他们,应该怎样书写呐?正常查询 第二个参数的格式为 /xxx/xx/xx/xx ,即使查询不到也不会报错。
updatexml函数-报错注入原理学习
热门推荐
身高两米不到的博客
03-17 1万+
注入之前,首先得明白updatexml函数的利用方式以及函数语法。 updatexml(xml_doument,XPath_string,new_value) 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 以上是网上搜索的含义,看到以上内容,我不知道是不是有人和
SQL注入,xpath函数updatexml()和extractvalue()报错注入原理
金 帛的博客
04-26 4005
SQL注入报错注入原理
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
3. **基于报错的SQL盲注**:通过让数据库产生错误并观察错误信息来获取数据,例如使用`floor`、`updatexml`或`extractvalue`函数。攻击者可以构造特定的SQL语句,使数据库在处理时出错,从而揭示部分信息。 **示例...
web-报错注入-皮卡丘靶场
07-15
在"皮卡丘靶场"中,我们看到的实例展示了如何通过`updatexml()`和`extractvalue()`函数进行这种攻击,包括获取数据库名、表名、字段名以及实际数据。为了防止此类攻击,开发者应确保正确地过滤和处理用户输入,避免...
SQL注入基础整理及Tricks总结1
08-03
联合查询(Union Query)是最常见的SQL注入手法之一,它利用了数据库系统允许将多个查询结果合并成一个结果集的特性。例如,假设存在一个查询语句`SELECT column FROM table WHERE condition`,攻击者可以通过在条件...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
floor()函数可以与group by和rand()函数联用来进行报错注入。报错原理:floor()函数与group by联用时,如果临时表中没有该主键,则在插入前会计算一次rand(),然后再由group by将计算出来的主键直接插入到临时表格中...
SQL注入之错误注入_基于updatexml()的脱库原理
wangyuxiang946的博客
06-21 1万+
updatexml()的基本用法、报错原理及脱库步骤
SQL注入-updatexml报错注入
weixin_52613207的博客
06-11 441
extractvalue(),输入错误的第二个参数,即更改路径符号。参数3:string格式,替换查找到的符合条件的数据。函数updatexml(参数1,参数2,参数3)参数1:string格式,为XML文档对象的名称。
updatexmlextractvalue和floor报错注入原理
开心星人的博客
07-29 1227
当floor(),count(),groupby遇到一起在from一个3行以上的表时,就会产生一个主键重复的报错,而此时你把你想显示的信息构造到主键里面,mysql就会通过报错把这个信息给你显示到页面上。SQL报错注入的应用当使用extractvalue(xml_frag,xpath_expr)函数时,若xpath_expr参数不符合xpath格式,就会报错。符号,就会产生xpathsyntaxerror(xpath语法错误),通过使用这个方法就可以达到报错注入的目的。......
sqli-labs】Less 5——报错注入updatexml()函数
用博客做做记录的小白
06-23 2135
sqli-labs靶场第五关less 5,使用报错注入函数updatexml()进行报错注入,注入类型为单引号字符型。
extractvalue报错注入
bangyan3903的博客
08-18 3538
查看源码 $uagent = $_SERVER['HTTP_USER_AGENT']; ………… $uname = check_input($_POST['uname']); $passwd = check_input($_POST['passwd']); ………… $sql="SELECT users.username, users.password FROM users...
sql注入报错注入函数extractvalueupdatexml函数原理及使用
weixin_46145442的博客
11-28 6748
故意拼接两个函数错误的Xpath字符串,使其报错并返回payload执行结果。
Less 17 (updatexml注入)
老司机开代码的博客
08-03 701
文章目录题意分析updatexml解析实战 题意分析 通过简单的测试,我们可以知道,这个页面的功能就是更改你所输入的username的password。(就是改密码)通过看源码,我们可以知道,此页面对于username字段有很严格的过滤。因此我们将注入的重点放在password上。同时我们一定要保证输入的用户名一定要是正确的,否则只会返回错误页面。 通过上面这个测试,我们得到了一条报错信息: You have an error in your SQL syntax; check the manual th
extractvalue()和updatexml()的报错注入
kuzemax的博客
04-30 140
构造payload:kobe' and updatexml(1,concat(0x7e,substring((select password from users limit 0,1), 32)),0)#payload:kobe' and updatexml(1,concat(0x7e,database()),0)#,这里是~号。kobe' and updatexml(1,concat('#',version()),0)#,这里是#号。语法:extractvalue(目标xml文档,xml路径)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值