xpath mysql_MYSQL注入之XPATH 爆信息分析

最新推荐文章于 2021-02-22 11:13:57 发布
最新推荐文章于 2021-02-22 11:13:57 发布
阅读量117 收藏
点赞数
文章标签: xpath mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29162439/article/details/113216946
版权

mysql 5.1以后提供了内置的XML文件解析和函数,所以这种注入只能用于5.1版本以后

主要涉及两个函数:ExtractValue()和UpdateXML()

首先看这两个函数的使用示例:

先建立一个带XML格式的示例数据库

CREATE TABLE x (doc VARCHAR(150));

INSERT INTO x VALUES

(‘

A guide to the SQL standard

CJ

Date

‘);

下面先看看ExtractValue()的用法吧

语法:

EXTRACTVALUE (XML_document, XPath_string);

第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc

第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。

作用:从目标XML中返回包含所查询值的字符串

示例:

mysql> SELECT EXTRACTVALUE(doc,’/book/author/initial’) FROM x;

+——————————————+

| EXTRACTVALUE(doc,’/book/author/initial’) |

+——————————————+

| CJ |

+——————————————+

再来看UpdateXML()用法

语法

UPDATEXML (XML_document, XPath_string, new_value);

第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc

第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。

第三个参数:new_value,String格式,替换查找到的符合条件的数据

作用:改变文档中符合条件的节点的值

示例:

mysql> select UpdateXML(doc,’/book/author/initial’,’!!’) from x;

+———————————————————-+

| UpdateXML(doc,’/book/author/initial’,’!!’) |

+———————————————————-+

|

A guide to the SQL standard

!!

Date

|

+———————————————————-+

现在问题就很明显了,这两个函数的XPath_string必须满足Xpath语法,否则就会报错,这样我们就可以利用此报错来爆出我们想要的信息。

比如:

mysql> select extractvalue(1,concat(0x24, (select user())));

ERROR 1105 (HY000): Unknown XPATH variable at: ‘$root@localhost’

来看具体利用

20131211213807.png

这里还会有个问题,extractvalue只报出32位,而本示例的密码是经过md5以及sha加密的,总共有75位,所以在这里我们使用mid函数,多暴几次就是了。

clipboard.png

UpdateXML也是同样的用法,只是最后多加一个参数而已,这里就不示例了。。。

ps:extractvalue只能报出32位,所以在使用时要注意配合mid()函数来进行分段报错注入。

MID()函数

SQL MID() 函数用于得到一个字符串的一部分。这个函数被MySQL支持,但不被MS SQL Server和Oracle支持。在SQL Server, Oracle 数据库中,我们可以使用 SQL SUBSTRING函数或者 SQL SUBSTR函数作为替代。

MID() 函数语法为:

SELECT MID(ColumnName, Start [, Length])

FROM TableName

注:字符串从1开始,而非0,Length是可选项,如果没有提供,MID()函数将返回余下的字符串。

举个简单的例子吧:

mysql> SELECT MID('NowaMagic', 5, 5);

+------------------------+

| MID('NowaMagic', 5, 5) |

+------------------------+

| Magic                  |

+------------------------+

1 row in set

就这么简单的一个函数,讲完了~

长腿小姑娘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL注入XPath注入
m0_69305074的博客
04-28 1040
0x00 XPath基础知识 这个部分只是单纯铺垫XPath基础知识,不涉及注入,了解XPath可以跳过 这里直接引用 w3school的XPath教程 中间的案例,因为里面给了好多示例,基本一看就懂的那种。 XPath是什么? XPath是用来从XML文档中进行查找信息的语言。 XPath节点(Node) XPath中有7种类型的节点:元素、属性、文本、命名空间、处理指令、注释以及文档(根)节点 这个没有太大了解的必要,知道节点这个名词就够了,不需要分得特别细致。 选取节点 后面都以..
mysql漏洞函数xpath_【渗透重点】原理分析+题目实战轻松掌握SQL注入
weixin_31905417的博客
01-28 503
原标题:【渗透重点】原理分析+题目实战轻松掌握SQL注入前言:SQL注入是web安全中最常见的攻击方式,SQL注入有很多方法,但如果只知道payload,不知道原理,感觉也很难掌握,这次就总结一下我所遇到的SQL注入方法,原理分析+题目实战。0 1Xpath报错注入涉及函数updatexml:对xml进行查询和修改extractvalue:对xml进行查询和修改报错语句构造selectextrac...
xpath mysql_MySQLXPath使用详解
weixin_35671798的博客
01-19 691
今天我要为大家介绍的是XPathXPath是导航和查询XML文档的语言。我们从一个函数开始。UpdateXML()函数我们已经花了很多时间介绍ExtractValue()函数,但还没有介绍MySQL的其它XML函数,如UpdateXML(),因为我们先前主要将内容放在将XML文档中的数据导入到MySQL数据库中了,UpdateXML()是一个使用不同的XML标记匹配和替换XML块的函数。Extr...
mysql中xml数据的xpath支持_Xpath完美操作XML数据库
weixin_39708636的博客
02-02 135
XPath 是XML的查询语言,和SQL的角色很类似。以下面XML为例,介绍XPath 的语法。Empire BurlesqueBob Dylan10.90Hide your heartBonnie Tyler9.90Greatest HitsDolly Parton9.90定位节点XML是树状结构,类似档案系统内数据夹的结构,XPath也类似档案系统的路径命名方式。不过XPath 是一种模式(P...
mysql xpath注入_XPath注入学习
weixin_26841957的博客
02-03 417
XPath注入学习这篇记录是看完先知社区:XPATH注入学习写的,所以可能很多内容是重复的。写这篇记录仅仅为了让自己更好的掌握XPath注入。0x01 XPath入门在学习XPath注入之前,先了解一下什么是XPath学习入口:W3school学习XPath按照我个人的理解,XPath就是用于查询xml节点的查询语句,类似于T-SQL。0x02 XPath注入原理XPath注入原理类似于SQL注入...
MYSQL updatexml()函数报错注入解析
09-09
在提到的注入示例中,`updatexml(1, concat(0x7e, (SELECT @@version), 0x7e), 1)`,攻击者尝试利用`concat()`函数将查询结果(即MySQL服务器的版本信息)插入到XPath_string中。由于`1`不是一个有效的XPath表达式,...
MySQL注入常用函数及逻辑运算
01-20
MySQL注入常用函数: 函数名称 函数功能 system_user() 系统用户名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 version() 数据库版本 @@...
python+scrapy+mysql+css/xpath整合(亲测可用)
04-10
Python是世界上最受欢迎的编程语言之一,特别是在Web开发和数据分析领域。Scrapy是一个强大的Python框架,专为网络爬虫设计,可以高效地抓取网页数据。CSS(层叠样式表)和XPath(XML路径语言)是两种常用的选择器...
mybatis入门之xpath解析xml
01-30
XPath(XML Path Language)是W3C定义的一种语言,用于在XML文档中查找信息,如节点、属性或者值。XPath通过路径表达式来选取XML文档中的节点,它是XML处理中的重要工具,尤其在数据绑定和数据处理框架中,如MyBatis...
基于python的企业舆情监控系统,包含requests爬虫xpath解析. mysql存储,elasticsearch搜索
最新发布
01-18
企业舆情监控系统能够帮助企业实时了解和分析与其相关的舆情信息,提供决策支持和风险预警,以便企业能够及时应对舆情事件,保护企业声誉和利益。 主要模块 网络爬虫:系统通过使用网络爬虫技术,从微博门户、腾讯...
mysql漏洞函数xpath_XPATH注入
weixin_30185907的博客
01-28 661
前言在网上看到了一个XPATH注入,发现自己确实有的地方没见过。。就拿来学习了一下链接:XPATHXPath 即为 XML 路径语言,是 W3C XSLT 标准的主要元素,它是一种用来确定 XML(标准通用标记语言的子集)文档中某部分位置的语言。XPath 基于 XML 的树状结构,有不同类型的节点,包括元素节点,属性节点和文本节点,提供在数据结构树中找寻节点的能力,可用来在 XML 文档中对元素...
mysql对xml的支持
king_share的专栏
09-18 330
MySQL 5.1.5版本中添加了对XML文档进行查询和修改的函数,分别是ExtractValue()和UpdateXML(),下面是这两个函数的使用示例: 还是一样我们首先建立一个示例数据库,然后将范例中使用的XML文档输入到数据库中: CREATE TABLE x (doc VARCHAR(150)); INSERT INTO x VALUES (' A guide to the...
mysql xpath_xpath的常见操作
weixin_33196828的博客
02-10 122
#-*- coding: utf-8 -*-importscrapyimportsysimporthashlibfrom scrapy.contrib.spiders importCrawlSpider, Rulefrom scrapy.contrib.linkextractors importLinkExtractorfrom datetime import *from common_lib i...
xpath mysql_xpath定位方法详解
weixin_33362555的博客
01-19 137
1.xpath较复杂的定位方法:现在要引用id为“J_password”的input元素,可以像下面这样写:WebElement password = driver.findElement(By.xpath("//*[@id='J_login_form']/dl/dt/input[@id='J_password']"));其中//*[@id=’ J_login_form’]这一段是指在根元素下查找...
mysql对xml提供支持的两个函数extractvalue updatexml
热门推荐
我多么希望明天有太阳,来灼烧我腐烂的梦想
07-24 1万+
mysql updatexml extractvalue MySQL 5.1.5版本中添加了对XML文档进行查询和修改的函数,分别是ExtractValue()和UpdateXML(),mysql> create table x( -> doc varchar(150) -> ); Query OK, 0 rows affected (0.08 sec)mysql> insert
mysql漏洞函数xpath_SQL注入漏洞--报错注入
weixin_30045091的博客
01-28 324
报错注入报错注入在没法用union联合查询时用,但前提还是不能过滤一些关键的函数。报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。具体原理请参考:https://www.cnblogs.com/richardlee97/p/10617115.html利用函数xpath语法错误利用xpath语法错误来进行报错注入主要利用extractvalue和update...
xpath之string(.)方法
weixin_33842304的博客
02-20 4788
from lxml import etree html = ''' <li class="tag_1">需要的内容1 <a>需要的内容2</a> </li> ''' selector = etree.HTML(html ) contents = selector.xpath ( '//li[@class = ...
数据解析之xpath解析
Xi_You_Zi的博客
01-31 371
目录xpath解析概念原理环境的安装如何实例化一个etree对象实战练习 xpath解析概念 最常用且最便捷高效、最通用的一种解析方式。 原理 1、实例化一个etree的对象,且将需要被解析的页面源码数据加载到该对象中 2、调用etree对象中的xpath方法结合xpath表达式实现标签的定位和内容的捕获 环境的安装 pip install lxml 如何实例化一个etree对象 导入:from lxml import etree; 1、将本地的html文档中源码加载到etree对象中: - etree
xpath mysql_xpath 定位小技巧
weixin_33400538的博客
02-22 82
绝对路径定位find_element_by_xpath('/html/body/div[1]/*[2]/input')/表示从根节点开始,body中的第一个div标签下的第二个标签(*表示匹配所有类型标签)下的input标签。注意这个同级下第几个元素是从1开始的,同级下只有一个该标签就不用指定第几个了,比如上面的input利用元素属性进行定位find_element_by_xpath('//img...
mysql报错注入updatexml原理
05-17
在进行 SQL 注入攻击时,攻击者可以构造恶意的 xpath_expr 参数,使得 MySQL 数据库返回错误的信息,从而获取敏感信息。 具体实现方法可以参考以下示例: ``` SELECT updatexml(null,concat(0x7e,(SELECT user()),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值