报错注入

最新推荐文章于 2024-04-27 15:01:59 发布
最新推荐文章于 2024-04-27 15:01:59 发布
阅读量259 收藏 1
点赞数
分类专栏: SQL注入 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43596950/article/details/114707052
版权

报错注入

报错注入

XML文档

1、可扩展标记编程语言
2、作用:

1、作为最初的网页使用
2、在Java中用XML来代替properties作为配置文件
3、由于XML是树形结构,所以适用于做数据库的配置文件

3、读取方式:

1、SAX读取
2、DOM读取
3、一般采用DOM读取

两个MySQL函数

extractvalue( XML_doc, XPath_string )
updateXML( XML_doc,XPath_string, new_value )

concat : 用于拼接两个字符串。

报错原理

填入的字符串不符合XPath的语法,所以会返回报错信息。

示例语句

select extractvalue( 1, concat(0x7e, databse() ));
select extractvalue( 1, concat(0x7e, (select database()) ) )

注意:

如果concat里面只是一个函数,则不需要加括号,如果是一个完整的语句需要用括号括起来。不然不符合extractvalue() 的语法。不可以直接使用extractvalue(),要加上select。必须要使用concat进行拼接,不能直接写一条string。

ChenY.Liu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web-报错注入-皮卡丘靶场
07-15
报错注入】是一种安全漏洞,它发生在Web应用程序中,当用户输入的数据被错误地用于构造数据库查询时,导致数据库返回错误信息。这些错误信息可能包含敏感数据,从而让攻击者能够获取未授权的信息或者控制数据库。...
JPA使用 GROUP_CONCAT()
weixin_44013783的博客
03-16 1467
我们使用jpa 将同一分类下的所有结果都统计在一行 一定会group_concat()函数 public interface ViewLbResultCount1Repo extends JpaRepository<ViewLbResultCount1,Integer> { @Query(value = "SELECT sample_id AS sample_id,result AS result,create_time AS create_time," + "u
JPA框架下使用group_concat函数
qq_24985201的博客
04-30 4056
前景:JPQL语句中没有group_concat关键字,因此需要使用原生代码去写sql. 业务场景:对group by分组后的同类字段进行合并以,进行分割 需要以上这种效果 开始实现 @Query(nativeQuery = true, value = "select c.id as clazzId,c.name as clazzName,GROUP_CONCAT(cr....
报错注入是什么?一看你就明白了。报错注入原理+步骤+实战案例
最新发布
2401_84266286的博客
04-27 969
适用情况:页面有数据库的报错信息报错信息必须是动态的、来自数据库的报错信息。网站写死的、自定义的报错提示不算。
记录一个SpringDataJpa使用@Query中concat()的坑
milo_milo的博客
04-18 2383
今天使用SpringDataJpa是,碰到一个功能,需要要进行数据库两张表的联合模糊多条件查询。 然后我的springboot版本:2.2.5.RELEASE 我知道是使用@Query进行查询,然后网上说是使用concat() where a.pname like concat('%',:pname,'%') and b.uname like concat('%',:uname,'%') 这种...
jpa group_concat转换字符串问题
lMasterSparkl的博客
04-09 584
1.需求 改造后: 表A 通过关联表B记录关联信息 原有结构:是表A中存一个jsonList 需要: 如果在不改变前端处理方案下 需要手动将关联表信息进行拼接并转换为List String 的结构 方案: 1.通过 oneToMany ManyToOne进行保存 2.通过Group_Concat 加原生sql语句进行关联查询并组合 借助原有的Convert函数 3.在方案二基础上发现2的sql过于复杂 将字符串处理过程放在Convert 工具类中 4.尝试通过接口接收返回参数看是否有问题 2.过程 方
mybatis 模糊查询字符拼接(以mysql为例)
chouzizi的博客
08-06 2089
第一种: 使用mysql的拼接函数,concat(),好处是使用#{}占位符可以防止sql注入,不好的地方是,如果换其他数据库的话,需要修改 <select id="list" parameterType="com.pkbin.blog_v2.blog.entity.MessageEntity" resultMap="messageMap"> select * from message <where> <if tes...
第六节 GET报错注入-01
09-15
第六节 GET报错注入-01
MySQL五种报错注入1
08-04
MySQL五种报错注入是一种利用数据库的错误反馈信息来获取敏感数据的技术,通常在网站存在SQL注入漏洞时被攻击者利用。以下将详细介绍这些方法: 1. **数据库版本暴露** 利用`information_schema.tables`系统表和`...
JPA自定义查询中报错:缺失右括号
weixin_30877181的博客
04-20 1106
  JPA极大方便了我们对数据库的操作,但有时一些复杂的查询JPA的查询方式不能满足我们,我们就必须自己写一些SQL语句   在自己写SQL语句中难免会碰到一些问题:     例如:ORA-00907: 缺失右括号,遇到这个问题时,我很纳闷,因为我是之前在ORACLE的SQL窗口中写的,并且立马执行可以执行之后才放入代码中去的     可还是遇到了问题,对此我查找了一些资料,通常是因为以下问...
sql注入之报错注入
m0_59855041的博客
06-12 1187
(4)group_concat():GROUP_CONCAT(xxx):是将分组中括号里对应的字符串进行连接.如果分组中括号里的参数xxx有多行,那么就会将这多行的字符串连接,每个字符串之间会有特定的符号进行分隔。注:利用extractvalue()对数据进行一个排序,指定第一个参数为null,可以换成1、#或者其他符号,使其报错,并执行第二个参数语句。(与extractvalue()基本一样,这是updatexml(1,concat(),3)多了一个3的参数。substring(abc,2,2)为bc。
SQL注入----报错注入简介(updatexml)
一只web狗
06-21 3377
报错注入(updatexml)常用语句
报错注入小结
qq_50613938的博客
06-27 527
script是一个插入脚本,网页的那些动态啥的还有别的啥的一般都这个来
SQL注入中的报错注入,updatexml(1,concat(0x7e,database(),0x7e),1)
m0_51756263的博客
07-15 4055
SQL注入中的报错注入,updatexml(1,concat(0x7e,database(),0x7e),1)
concat函数的介绍及mybatis 中模糊查询
qq_42861411的博客
09-29 3120
有的时候,我们有需要将由不同地方获得的字符串拼接在一起。 如:在很多时候,我们需要模糊查询 like, 对于mysql 的 like 而言,一般都要用 like concat() 组合,可以防止sql注入。 在mybatis 中就可以这么写: select * from region A where A.region_name like concat( '%' , '#{region_nam...
【数据库】HIVE SQL中的字符串连接函数(CONCAT
J小白的博客
02-11 1万+
众所周知,在MySQL、SQLSERVER中,都有字符串连接函数,那么,HQL也不例外。 在学习、工作中,不可避免的会遇到需要将两个字段合并展示的需要。 最基础的一个方法是:CONCAT('abc','def') 这个函数的用法有一点需要注意,就是当遇到字段为空时,空的形式不同,结果也不同。 eg:SELECT CONCAT('abc',NULL) 结果为NULL SEL...
sql注入报错注入原理解析
热门推荐
一个安全研究员
05-25 1万+
sql注入报错注入原理详解 前言 我相信很多小伙伴在玩sql注入报错注入时都会有一个疑问,为什么这么写就会报错?曾经我去查询的时候,也没有找到满意的答案,时隔几个月终于找到搞清楚原理,特此记录,也希望后来的小伙伴能够少走弯路 0x01 我们先来看一看现象,我这里有一个users表,里面有五条数据: 然后用我们的报错语句查询一下: select count(*...
updatexml报错注入
05-31
如果您遇到了 "updatexml" 报错注入,可能是因为您的应用程序存在 SQL 注入漏洞。"updatexml" 是一种用于更新 XML 数据的 SQL 函数,但是如果应用程序没有正确验证用户输入的数据,攻击者就可以通过构造恶意的输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值