报错注入函数理解

已于 2024-10-02 02:38:58 修改
阅读量354 收藏 4
点赞数 3
分类专栏: sql注入基础知识 文章标签: 数据库 sql web安全
于 2024-10-02 02:37:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanggonghanfei/article/details/142677112
版权

报错注入

0、什么是报错注入

0.1 定义:
报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。是一种页面响应形式。

响应过程:

用户在前台页面输入检索内容后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行数据库将执行的结果返回后台,后台将数据库执行的结果无加区别的显示在前台页面

报错注入存在基础:后台对于输入输出的合理性没有做检查

0.2 类型

在这里插入图片描述

1、ExtractValue函数

ExtractValue()函数是MySQL数据库中用于提取XML数据中指定路径的值的函数。它基于XPath语法,允许用户根据特定的路径表达式从XML格式的数据中获取所需信息。以下是关于MySQL中ExtractValue()函数的详细讲解:

1.1语法

EXTRACTVALUE(xml_data, xpath_expression)
  • xml_data: 包含XML数据的字段或表达式。
  • xpath_expression: XPath路径表达式,用于指定要提取值的位置。

1.2 在sql注入中

在使用ExtractValue()函数时,无效的XPath表达式(xpath_expression)可能会导致报错。通过将恶意的SQL语句拼接放在xpath_expression处,可以使得该条SQL语句报错,并执行我们注入的恶意语句
例如:

SELECT * FROM users WHERE username = 'input_username' AND password = ExtractValue(1, CONCAT('username:', (SELECT database())));
1

其中payloadAND password = ExtractValue(1, CONCAT('username:', (SELECT database())));使用了extractvalue函数,将xml数据设置为1,xpath_expression部分设置为CONCAT('username:', (SELECT database())
此时的xpath_expression为“username: 数据库名”,由于1中并没有“username: 数据库名”因此会产生报错,可以从报错结果中看到我们想要的数据库名

子非鱼999
关注
专栏目录
《网络安全自学教程》- SQL注入之报错注入原理+步骤+实战操作
wangyuxiang946的博客
03-07 9690
这篇文章为大家解析报错注入的实现原理,结合实战案例讲解报错注入的使用步骤。
MYSQL报错注入
聚鼎安全
01-08 3583
目录审计思路报错语句报错函数查询表floor报错函数讲解报错原理语句xpath语法报错函数讲解语句整数溢出报错exppowcot列名重复报错name_constjoin using几何函数报错不存在函数报错 审计思路 代码中带入查询的参数没有经过任何过滤并产生报错,具有报错信息提示,就可以用报错查询。 常用报错检测符号:’ \ ; %00 ) ( # " 报错函数通常尤其最长报错输出的限制,面对这种情况,可以进行分割输出。 特殊函数的特殊参数进运行一个字段、一行数据的返回,使用group_c
SQL注入系列篇 | 报错注入
d59hao的博客
05-05 958
报错注入是通过构造恶意SQL,使数据库报错,从报错信息中得到敏感信息的方法。如果服务器应用没有对这种错误进行处理,则攻击者可以通过页面的错误回显获取数据。
SQL注入】基于extractvalue函数报错注入原理
记录并分享学习安全的知识点..
02-18 649
函数是MySQL数据库中用于提取XML数据中指定路径的值的函数。它基于XPath语法,允许用户根据特定的路径表达式从XML格式的数据中获取所需信息。以下是关于MySQL中。
SQL注入——基于报错的注入【extractvalue()】篇
最新发布
2301_76437855的博客
03-31 792
这种格式,如果写入其他格式就会报错,并且会返回写入的非法格式内容,错误信息如:XPATH syntax error:'xxxxxxxx’。:extractvalue() 函数所能显示的错误信息最大长度为32,如果错误信息超过了最大长度,有可能导致显示不全。基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。常用的报错功能函数包括extractvalue()、updatexml()、floor()、exp()等。
extractvalue mysql_MySQL的ExtractValue
weixin_42470196的博客
01-19 798
I'm attempting to extract a username value from XML output that was loaded into a database column (file_output). My query is bringing back a null value and not performing as I expect it to. Your hel...
extractvalue mysql_Mysql基于常规显错方式的注入方法【extractvalue】
weixin_34331744的博客
01-19 469
依然还是按照我们之前说的正常注入流程来,先判断注入是不是真的存在,以确定利用什么样的方式来注入抱歉,丹丹实在没能找到对应漏洞的实例站点,所以,咱们就直接用bwapp来本地演示了,正常页面如下:http://192.168.1.129/sqli_2.php?movie=1&action=gohttp://192.168.1.129/sqli_2.php?movie=1&action...
MYSQL updatexml()函数报错注入解析
09-09
这个函数在处理XML数据时非常有用,但同时也可能成为安全漏洞的来源,特别是在没有正确过滤用户输入的情况下,可能导致SQL报错注入。 `updatexml()`函数的基本语法如下: ```sql UPDATEXML(XML_document, XPath_...
报错注入
qq_39298901的博客
02-17 689
一、简介 ​ 报错注入有12种,分别是:floor报错、ExtractValue报错、UpdateXml报错、NAME_CONST报错、join报错、exp报错、GeometryCollection报错、polygon报错、multipoint报错、multlinestring报错、multpolygon报错、linestring报错。本文将探究基于floor的sql报错注入,介绍其原理及利用方法。 二、相关函数 ​ 在讲原理之前我们需要先了解一下相关sql语句以及几个sql函数的知识,然后对才能对原理理.
SQL注入之floor报错注入以及各个部分详细分析 + iwebsec 实例分析 + updatexml() 报错 + extractvalue() 报错
m0_50917178的博客
12-09 4122
文章目录前言一、什么是floor报错注入二、利用iwebsec模拟实际注入过程三、updatexml()和extractvalue()报错注入四、问题 前言 本文为作者的学习笔记,主要介绍了floor注入原理,利用注入代码(payload)分析每个部分的作用以此来解释floor注入的原理。在解释过程中会使用phpstudy搭建的MySQL环境,并且利用iwebsec漏洞库来实践。最后顺带介绍updatexml和extractvalue报错注入。 提示:以下是本篇文章正文内容,下面案例可供参考 一、什么是
mysql extractvalue_Sqli-labs Less-17 使用extractvalue()函数进行报错注入
weixin_34378978的博客
02-01 874
本关我们可以看到是一个修改密码的过程,利用的是update语句,与在用select时是一样的,我们仅需要将原先的闭合,构造自己的payload。尝试报错Username:adminPassword:1'You have an error in your SQL syntax; check the manual that corresponds to your MySQL server versio...
SQL注入】基于extractvalue()的报错注入原理
开水的博客
02-18 509
函数是MySQL数据库中用于提取XML数据中指定路径的值的函数。它基于XPath语法,允许用户根据特定的路径表达式从XML格式的数据中获取所需信息。以下是关于MySQL中。
sql注入之updatexml和extractvalue注入
AI_SumSky的博客
12-03 1650
1.基础: 首先了解updatexml和extractvalue注入之前我们来了解下扫描是updatexml和extractvalue updatexml()函数 用法:UPDATEXML (XML_document, XPath_string, new_value); 用处:是mysql对xml实体内容进行修改的函数,其中第一个参数是要修改的xml实体,第二个是要修改的xml路径,第三个是要修改成的值是什么。 然后我们在来了解下xml实体 为了更好理解这里用xml代替上面途中xml实体,比我们要修改fr
MYSQL 通过ExtractValue()报错注入
Ciyaso的博客
01-18 4162
函数解释: extractvalue():从目标XML中返回包含所查询值的字符串。   EXTRACTVALUE (XML_document, XPath_string);   第一个参数:XML_document是String格式,为XML文档对象的名称   第二个参数:XPath_string (Xpath格式的字符串)   concat:返回结果为连接参数产生的字符串。 报错原理 例如:SELECT ExtractValue('<a><b><b/></a&gt
SQL注入——extractValue()报错注入
heyingcheng的博客
03-06 3038
在实际的注入过程中,查询的列(比如本例中的doc)是不用管的,随便写就可以。因为我们关注的是后面查询的更重要的东西(database)于是我们想到,如果在报错之前执行一下select语句,然后在报错提醒信息那里回显出我们想要的数据信息就好了,这就是报错注入。这条命令的意思是,想要显示的内容123456,这句话的意思是从第一个字符开始显示,显示后面的三个,即123。同理,从第31个字符开始显示,显示后面的30个字符。比如在本例中把查询参数的路径写错,页面上只会显示查询不到内容,但是不会报错。
sql基于 extractvalue(),floor(),updatexml()函数报错注入
2ed
03-27 1935
floor函数报错 select 1 from (select count(*),(concat(floor(rand(0)*2))x from information_schema.tables group by x)a; 暴库 select 1 from ( select count(*),(concat((select schema_name from information_sche...
MYSQL ExtractValue、UpdateXml报错注入详解
AaronLuo
08-26 2601
MYSQL Extractvalue 报错注入 Extractvalue() 函数 使用XPath表示法从XML字符串中提取值 参数 xml_frag, xpath_expr xml_frag: 目标xml文档 xpath_expr: 利用Xpath路径法表示的查找路径 报错原理:Xpath格式语法书写错误的话,就会报错 例如 SELECT extractvalue('<a&gt...
SQL注入实战之报错注入篇(updatexml extractvalue floor)
qq_41272376的博客
03-03 1463
SQL注入实战之报错注入篇(updatexml extractvalue floor) 知识铺垫 在上一篇中我们在漏洞页面中进行了SQL注入实战之联合查询,这篇文章带来的是SQL注入之报错注入篇。 首先我们来细分一下SQL注入分类 SQL注入分类: 回显正常—> 联合查询 union select 回显报错—> Duplicate entry() extractvalue()    updatexml() 盲注 —>布尔型盲注 基于时间的盲注sleep()
MySQL注入过滤updatxml_WEB安全SQL注入(7)——updatexml报错注入和extractvalue报错注入...
weixin_39576127的博客
01-28 539
大家好,我是阿里斯,一名IT行业小白。今天分享的内容是报错注入剩余部分,主要内容会以extractvalue()和updatexml()报错误为中心展开阐述。函数介绍extractvalue(参数1,参数2)参数1:xml文档字符串参数2:xpath格式字符串该函数主要用来查找并解析xml文档updatexml(参数1,参数2,参数3)参数1:xml文档字符串参数2:xpath格式字符串参数3:替...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值