XPATH报错注入

最新推荐文章于 2024-04-09 19:36:54 发布
最新推荐文章于 2024-04-09 19:36:54 发布
阅读量834 收藏 2
点赞数
分类专栏: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40500631/article/details/107963195
版权

extractvalue()
extractvalue() :对XML文档进行查询的函数
语法:extractvalue(文档,路径)

路径写入其他格式,就会报错并且会返回我们写入的非法格式内容,我们可以利用这个得到我们想得到的内容

正常查询 第二个参数的位置格式 为 /x/xx ,即使查询不到也不会报错
select username from security.user where id=1 and (extractvalue(‘1’,’/x/xx’))

在这里插入图片描述

使用concat()拼接 ‘ / ‘ 效果相同,
select id from test where id=1 and extractvalue(‘1’,concat(’~’,(select database())));
在这里插入图片描述

这里在’1’中查询不到,位置是 /database()的内容,
但没有语法错误,不会报错,下面故意写入错误语法:
select id from test where id=1 and extractvalue(‘1’,concat(’~’,(select database())));
在这里插入图片描述

可以看出,以~开头的内容不是xml格式的语法,发生报错,并显示无法识别的内

最低0.47元/天 解锁文章
7hinkSource
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MYSQL updatexml()函数注入解析
09-09
这个函数在处理XML数据时非常有用,但同时也可能成为安全漏洞的来源,特别是在没有正确过滤用户输入的情况下,可能导致SQL注入。 `updatexml()`函数的基本语法如下: ```sql UPDATEXML(XML_document, XPath_...
sql注入 自学笔记 注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的误提示回显出来。注入一般需要具备两个前提条件: 1. Web应用程序未关闭数据库函数,对于一些SQL语句的误直接回显在页面上...
Python,写爬虫时遇到的问题笔记(一)
一个努力飞行的菜鸟
09-08 406
python3 误 Err
xpath注入
硫酸超的博客
07-30 1057
xpath注入(extractvalue和updatexml)知识铺垫updatexml()函数实操extractvalue()函数实操 知识铺垫 在mysql高版本(大于5.1版本)中添加了对XML文档进行查询和修改的函数: updatexml() extractvalue() 当这两个函数在执行时,如果出现xml文档路径误就会产生 updatexml()函数 updatexml()是一个使用不同的xml标记匹配和替换xml块的函数。 作用:改变文档中符合条件的节点的值 语法: updatexm
已解决javax.xml.xpath.XPathExpressionException: XPath表达式异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
04-09 920
已解决javax.xml.xpath.XPathExpressionException: XPath表达式异常的正确解决方法,亲测有效!!!
应用安全系列之四:XPATH注入
jimmyleeee的专栏
02-26 1469
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 XPath即XML路径语言(XML Path Language),是一种用来确定XML文档中某部分位置的语言。XPath基于XML的树状结构,提供在数据结构树中寻找节点的能力。XPath提出的初衷是将其作为一个通用的、介于XPointer与XSL之间的语法模型。 XPath使用路径表达式在 XML 文档中进行导航。 XPa
xpath注入
dahe
05-07 1605
1.什么是xpath XPath 使用路径表达式在 XML 文档中进行导航 XPath 包含一个标准函数库 XPath 是 XSLT 中的主要元素 XPath 是一个 W3C 标准 2.学习xpath 在了解xpath注入之前,可以先学习一下语法和基础知识 https://www.runoob.com/xpath/xpath-syntax.html 3.xpath注入是什么 XPath 注入利用 XPath 解析器的松散输入和容特性,能够在 URL、表单或其它信息上附带恶意的 XPath
XPath注入:攻击与防御技术
hl1293348082的专栏
03-31 1326
相信大家都非常熟悉 “注入” 这种攻击方式。 “注入” 这种攻击方式被列为了 OWASP 十大攻击的榜首。然而,本文所要讲述的不是被人熟知的SQL 注入攻击。而是相对较为冷门的 XPath 和 XQuery 注入攻击。 什么是 XPath ? 首先我们来了解一下什么是 XPathXPath 即为 XML 路径语言,是 W3C XSLT 标准的主要元素,它是一种用来确定 XML(标准通用标记语言的子集)文档中某部分位置的语言。 XPath 基于 XML 的树状结构,有不同类型的节点,包括元素节点,
7. updatexml()注入 示例1
08-03
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串)
SQL注入 (updatexml与extractvalue函数介绍)-01
09-15
SQL注入(updatexml与extractvalue函数介绍) SQL注入是一种常见的Web应用安全漏洞,它是指攻击者通过在Web应用的输入中inject恶意的SQL代码,来获取或修改数据库中的数据。今天,我们将讨论SQL注入的两种...
Xpath注入
2202_75361164的博客
12-04 364
Xpath注入,常规使用加例题
XPath注入
十一.的博客
12-06 224
XPath定位是指利用XPath查询语句定位XML文档中的元素和属性。XPath 通配符可用来选取未知的 XML 元素。
浅谈Xpath注入漏洞
记录学习,一起进步
03-09 1396
Xpath注入漏洞
xpath注入与盲注
RMC131的博客
04-19 994
XPath是一种查询语言,描述如何在XML文档中查找特定元素(包括属性、处理指令等),于SQL相似,Xpath可以引用XML文档的几乎任何部分,而不受访问控制限制。XPath盲注可以从一个使用不安全方式嵌入用户信息的应用中提取数据,在输入未被过滤的情况下,攻击者可以提交并执行有效的XPath代码。这种攻击适用情况:攻击者不清楚XML文档的架构,或者误消息被抑制,一次只能通过布尔化查询来获取部分信息,与SQL盲注相似。
解决selenium定位不到xpath元素: “NoSuchElementException: Message: no such element: Unable
weixin_49643729的博客
05-11 2790
找的元素被包含在iframe中,而不是主HTML源码中。需要添加以下代码先将driver切换到相应的iframe中,然后再进行元素的定位和数据的抓取。
Xpath 注入
weixin_73180072的博客
12-04 398
Xpath 注入
Xpath注入详解
Fly_鹏程万里
08-14 1978
0x01 什么是Xpath XPath即为XML路径语言,是W3C XSLT标准的主要元素,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。它是一种用来在内存中导航整个XML树的语言,它的设计初衷是作为一种面向XSLT和XPointer的语言,后来独立成了一种W3C标准。 XPath基于XML的树状结构,有不同类型的节点,包括元素节点,属性节点和文本...
from xlml import xpathxpath
12-09
然后,您可以使用`etree.XPath`来执行XPath查询。以下是一个简单的示例: ```python from lxml import etree # 创建XML文档 root = etree.Element("root") root.append(etree.Element("child")) root.append(etree...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值