mysql xpath注入_XPath注入学习

最新推荐文章于 2022-07-01 16:13:33 发布
最新推荐文章于 2022-07-01 16:13:33 发布
阅读量417 收藏 3
点赞数
文章标签: mysql xpath注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_26841957/article/details/113649600
版权

XPath注入学习

这篇记录是看完先知社区:XPATH注入学习写的,所以可能很多内容是重复的。写这篇记录仅仅为了让自己更好的掌握XPath注入。

0x01 XPath入门

在学习XPath注入之前,先了解一下什么是XPath

学习入口:W3school学习XPath

按照我个人的理解,XPath就是用于查询xml节点的查询语句,类似于T-SQL。

0x02 XPath注入原理

XPath注入原理类似于SQL注入,当程序没有对用户输入的数据进行过滤就拼接到XPath查询语句中时,就可能产生XPath注入。但是与SQL注入不同的时,XPath没有用户权限这一说法,所以XPath注入容易导致所有XML数据泄露。

0x03 实例

实例1

// 1.php

$xml = simplexml_load_file('test.xml');

$query = "user/username[@name='" . $_GET['name'] . "']";

$result = $xml->xpath($query);

foreach($result as $k => $v){

echo $k . ' => ' . $v . '
';

}

?>

user1_value

user2_value

user3_value

user4_value

user5_value

user6_value

user7_value

flag{57e7f266bb0dc62f2cb0f25976c14e93}

正常XPath功能

当我们访问地址http://ctf.cn/1.php?name=user1时,查询语句是:user/username[@name='user1']。所以会查询user下的username节点,且username节点name属性的值为user1的节点内容。返回结果如下:

ff825beee5e51c25c6ce48d949ae9ff7.png

判断注入点

当我们在参数值中输入单引号'时,页面出现XPath查询报错,说明可能存在XPath注入。

此时的XPath语句:user/username[@name='user1'']

最低0.47元/天 解锁文章
马伯庸
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MYSQL updatexml()函数报错注入解析
09-09
在提到的注入示例中,`updatexml(1, concat(0x7e, (SELECT @@version), 0x7e), 1)`,攻击者尝试利用`concat()`函数将查询结果(即MySQL服务器的版本信息)插入到XPath_string中。由于`1`不是一个有效的XPath表达式,...
MySQL注入常用函数及逻辑运算
01-20
MySQL注入常用函数: 函数名称 函数功能 system_user() 系统用户名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 version() 数据库版本 @@...
XPath注入笔记
08-20 564
XPath注入 XQuery注入   测试语句:'or '1'='1 利用工具: Xcat介绍 Xcat是python的命令行程序利用Xpath注入漏洞在Web应用中检索XML文档 下载地址:https://github.com/orf/xcat 使用说明:http://xcat.readthedocs.io/en/latest/#about-xcat python3...
sql注入(sqlmap)
qq_62046696的博客
07-01 866
通过id的报错可以判断是字符型注入,order by 得出字段数是3简单来说,就是利用参数二的特殊字符串,去匹配参数一中的东西。 正常情况下 参数二的特殊字符串就是一段符合xpath语法规则的字符串。当参数二不符合xpath语法规矩,这个函数就会报错,显示出参数二的内容。 报错注入就是利用这个原理来进行的。 看例子,这里的参数一是随便写的1,参数二是concat(0x7e,(select version()),0x7e) concat函数是用来连接字符串的,就是将它的所有参数连接起来。 0x7e代表的
sqlmap配置
a240454386的专栏
04-27 508
java.lang.ExceptionInInitializerError Caused by: java.lang.RuntimeException: Error occurred.  Cause: com.ibatis.common.xml.NodeletException: Error parsing XML.  Cause: java.lang.RuntimeException: Err
Xpath注入详解
Fly_鹏程万里
08-14 2007
0x01 什么是Xpath XPath即为XML路径语言,是W3C XSLT标准的主要元素,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。它是一种用来在内存中导航整个XML树的语言,它的设计初衷是作为一种面向XSLT和XPointer的语言,后来独立成了一种W3C标准。 XPath基于XML的树状结构,有不同类型的节点,包括元素节点,属性节点和文本...
xpath注入详解(二)
Endeavour的博客
06-25 342
三、XPath注入的定义 XPath注入攻击,是指利用XPath解析器的松散输入和容错特性,能够在URL、表单或其它信息上附带恶意的XPath查询代码,以获得权限信息的访问权并更改这些信息。XPath注入攻击是针对Web服务应用新的攻击方法,它允许攻击者在事先不知道XPath查询相关知 识的情况下,通过XPath查询得到一个XML文档的完整内容。Xpath注入攻击本质上和SQ...
DOM4J2.1.1与mysql驱动
03-11
3. **Statement和PreparedStatement**:`Statement`用于执行静态SQL语句,而`PreparedStatement`则用于预编译SQL语句,提高性能并防止SQL注入。 4. **执行SQL**:`executeQuery()`和`executeUpdate()`方法分别用于...
Xpath:一个基于python的跨平台工具,可自动检测和利用基于错误的注入安全漏洞的过程
05-06
Xpath 一个基于python的跨平台工具,可自动检测和利用基于错误的注入安全漏洞的...特征支持基于错误MySQL / PostgreSQL / MSSQL注入。 支持列出的dbms的所有类型(HEADERS / COOKIE / POST / GET)。 添加了支持代理选
xpath 注入工具和视频教程
blogfeifei
08-22 199
http://penetration-testing.7safe.com/the-art-of-exploiting-lesser-known-injection-flaws-revealed-at-black-hat/ http://code.google.com/p/xpath-blind-explorer/downloads/detail?name=Xpath%20Blind%20Expl...
XPath注入漏洞利用工具XPath-XCat.zip
07-19
XCat是一个命令行程序,用于辅助XPath注入漏洞的利用。XCat使用Python编写并开放源代码。XCat正常使用需要python的SimpleXMLWriter模块。 标签:XPath
xcat:XPath注入工具
05-02
XCat XCat是一个命令行工具,可以利用和调查XPath盲注漏洞。 有关完整的参考,请阅读此处的文档: : 它支持大量功能: 自动选择注射(运行xcat injections以获得列表) 检测xpath解析器的版本和功能,并选择最快的检索方法 内置越界HTTP服务器 自动化XXE攻击 可以使用OOB HTTP请求大大加快检索速度 自定义请求标头和正文 内置REPL外壳,支持: 读取任意文件 读取环境变量 列出目录 上载/下载文件(TM) 优化检索 如果可用,对unicode代码点使用二进制搜索 回退包括搜索先前首先检索到的常见字符 规范化unicode以减少搜索空间 安装 运行pip install xcat 或使用docker run -it tomforbes/xcat --help 或在fedora上dnf install xcat :smiling_face_with_sunglasses: 需要Python
Xpath注入攻击及其防御技术研究
weixin_34273046的博客
02-02 505
Xpath注入攻击及其防御技术研究 陆培军 (南通大学 计算机科学与技术学院,江苏 南通226019)     摘 要 XML技术被广泛使用,XML数据的安全性越来越重要。本文简要介绍了XPath注入攻击XML数据的原理。在前人提出的防御通用方法的基础上,提出一个XPath 注入攻击通用检验模型,模型具有普遍意义。     关键词 XPath注入攻击; 防御技术; 模型 ...
mysql对xml的支持
king_share的专栏
09-18 330
MySQL 5.1.5版本中添加了对XML文档进行查询和修改的函数,分别是ExtractValue()和UpdateXML(),下面是这两个函数的使用示例: 还是一样我们首先建立一个示例数据库,然后将范例中使用的XML文档输入到数据库中: CREATE TABLE x (doc VARCHAR(150)); INSERT INTO x VALUES (' A guide to the...
mysql xpath_xpath的常见操作
weixin_33196828的博客
02-10 123
#-*- coding: utf-8 -*-importscrapyimportsysimporthashlibfrom scrapy.contrib.spiders importCrawlSpider, Rulefrom scrapy.contrib.linkextractors importLinkExtractorfrom datetime import *from common_lib i...
XPath 多条件查询语句
热门推荐
li575098618的专栏
08-22 1万+
有这样一个xml: <?xml version=/"1.0/" encoding=/"ISO-8859-1/"?> <Test><cell><data type="String">Alpha</data></cell> <cell><data type="Number">100</data></cell> <cell><data type="Number">200</data></cell>
xpath 爬取起点小说 写入mysql前端
weixin_44600471的博客
03-04 321
import requests import lxml.etree as etree def getBook(url): response = requests.get(url) response.encoding='utf-8' #print(response) # 生成选择器对象 selector = etree.HTML(response.text)...
墨者 - XPath注入漏洞实战
吃肉唐僧的博客
07-11 1152
进入环境,用 ']|//*|//*[',构造闭合语句 获取到key 在这里解释一下个人对这个xpth的理解: XPath即为XML路径语言(XML Path Language),它是一种用来确定XML文档中某部分位置的语言。 // 从匹配选择的当前节点选择文档中的节点,而不考虑它们的位置 //* 选取文档中的所有元素。 '] 为闭合前面的节点 ...
mysql注入漏洞手注
一个码农的笔记
09-29 6109
mysql: 报错注入: 以http://www.hexie.com/main/articleDetail.php?id=757 为例子: http://www.hexie.com/main/articleDetail.php?id=757' 报错 方法一:(1)http://www.hexie.com/main/articleDetail.php ?id=757' and (sel
SQL 注入XPath 注入、代码注入 示例
最新发布
06-09
这就是 XPath 注入攻击的典型案例。 代码注入示例: 假设我们有一个执行用户输入的代码的功能,对应的代码为: ``` string code = Request.Params["code"]; object result = Eval(code); ``` 攻击者可以通过输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值