mysql extractvalue_Sqli-labs Less-17 使用extractvalue()函数进行报错注入

最新推荐文章于 2024-04-18 15:15:54 发布
最新推荐文章于 2024-04-18 15:15:54 发布
阅读量824 收藏 1
点赞数
文章标签: mysql extractvalue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34378978/article/details/113591119
版权
本文介绍了如何利用MySQL的extractvalue()函数进行报错注入,通过构造payload来获取数据库信息。在Sqli-labs的Less-17关卡中,通过extractvalue()结合ASCII编码和substring()等函数,逐步揭示了数据库的库名、表名、字段名以及数据内容。同时,文章提到了检查输入函数check_input()对username字段的处理,说明了为何不能从username进行构造注入。
摘要由CSDN通过智能技术生成

本关我们可以看到是一个修改密码的过程,利用的是update语句,与在用select时是一样的,我们仅需要将原先的闭合,构造自己的payload。

尝试报错

Username:admin

Password:1'

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'admin'' at line 1

可以看到 admin'' 说明在对密码的处理过程中使用的是 ' 。

接下来利用盲注进行注入。

这里首先介绍一下如何使用extractvalue()函数进行报错注入。

extractvalue() :对XML文档进行查询的函数

语法:extractvalue(目标xml文档,xml路径)

第二个参数 xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。

正常查询 第二个参数的位置格式 为 /xxx/xx/xx/xx ,即使查询不到也不会报错

select username from security.users where id=1 and (extractvalue('anything','/x/xx'));

02df1772ce437856bee9970c6aa436f7.png

使用concat()拼接 ‘  /  ‘ 效果相同,下面语句是在’anything’中查询 位置是 /database()的内容

select username from security.users where id=1 and (extractvalue('anything',concat('/',(select database()))));

f7541320ac5b7a84a5712b6f4f5a948e.png

但这里也没有语法错误,不会报错,下面故意写入语法错误:

select username from security.users where id=1 and (extractvalu

最低0.47元/天 解锁文章
祈盟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
MySQL自带extractvalue解析XML,MySQL存储过程、游标
Konw Nothing
12-28 4425
表结构如下: 要求把每个xml消息中的某个字段取出来。 方法一:把所有的xml消息导出用Java或Python解析; 方法二:用MySQlextractvalue解析,也正是所要讲的首先看看解析一条XML消息是怎么样的,在navicat中执行下面的SQL SET @temp_xml = ' <?xml version="1.0" encoding="UTF-8"?> <MSG xmlns="ht
MySQL注入 | updatexml和extractvalue函数
m_de_g的博客
12-21 2811
SQL注入 | updatexml | extractvalue函数 一、自己搭建数据库及其内容 1.本地phpstudy打开phpmyAdmin 2.登录本机数据库的用户名及密码,并执行 3.点击数据库,输入我们想创建的库名(如:test123),点击创建 4.如下图所示,及数据库创建成功 5.进入到test123这个数据库中 6.点击创建数据表 7.输入数据表名,字段不够用的话,自行增加即可,此处表中设置了三个字段分别是id,name,password类型这里可以根据自己的需要进行设置,此处
小白报错注入学习(以extractvalue函数报错为例)
最新发布
qq_35075142的博客
04-18 264
XPath_string (Xpath格式的字符串):XPath_string (Xpath格式的字符串):Xpath_string是xpath格式的字符串。:Xpath_string是xpath格式的字符串。:String 格式,替换查找到的符合条件的数据。:String 格式,替换查找到的符合条件的数据。:String 格式,XML 文档对象的名称。:String 格式,XML 文档对象的名称。如果要等效为联合注入的格式的话,是这样子:1。:string格式,为xml文档对象的名称。
SQL注入】基于extractvalue函数报错注入原理
记录并分享学习安全的知识点..
02-18 507
函数MySQL数据库中用于提取XML数据中指定路径的值的函数。它基于XPath语法,允许用户根据特定的路径表达式从XML格式的数据中获取所需信息。以下是关于MySQL中。
sql注入中报错注入函数extractvalue和updatexml函数的原理及使用
weixin_46145442的博客
11-28 6496
故意拼接两个函数错误的Xpath字符串,使其报错并返回payload执行结果。
MYSQL ExtractValue、UpdateXml报错注入详解
AaronLuo
08-26 2531
MYSQL Extractvalue 报错注入 Extractvalue() 函数 使用XPath表示法从XML字符串中提取值 参数 xml_frag, xpath_expr xml_frag: 目标xml文档 xpath_expr: 利用Xpath路径法表示的查找路径 报错原理:Xpath格式语法书写错误的话,就会报错 例如 SELECT extractvalue('<a&gt...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
03-17
靶场的搭建过程相对简单,只需将下载的“sqli-labs-master.zip”文件解压,按照官方文档或者网络上的教程进行配置,就可以在个人虚拟环境中运行。这一步对于理解Web应用的运行环境和服务器配置也是很有帮助的。 在...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
extractvalue mysql_MySQLExtractValue
weixin_42470196的博客
01-19 782
I'm attempting to extract a username value from XML output that was loaded into a database column (file_output). My query is bringing back a null value and not performing as I expect it to. Your hel...
MYSQL 通过ExtractValue()报错注入
Ciyaso的博客
01-18 4003
函数解释: extractvalue():从目标XML中返回包含所查询值的字符串。   EXTRACTVALUE (XML_document, XPath_string);   第一个参数:XML_document是String格式,为XML文档对象的名称   第二个参数:XPath_string (Xpath格式的字符串)   concat:返回结果为连接参数产生的字符串。 报错原理 例如:SELECT ExtractValue('<a><b><b/></a&gt
sql注入-报错注入1】extractvalue()函数 报错注入
07-10 3139
报错注入extractvalue()函数使用
Sqli-labs之Less-17
m0_46315342的博客
06-04 623
                                          &nbs...
SQL注入,xpath函数updatexml()和extractvalue()报错注入原理
金 帛的博客
04-26 3794
SQL注入之报错注入原理
SQL注入——extractValue()报错注入
heyingcheng的博客
03-06 2578
在实际的注入过程中,查询的列(比如本例中的doc)是不用管的,随便写就可以。因为我们关注的是后面查询的更重要的东西(database)于是我们想到,如果在报错之前执行一下select语句,然后在报错提醒信息那里回显出我们想要的数据信息就好了,这就是报错注入。这条命令的意思是,想要显示的内容123456,这句话的意思是从第一个字符开始显示,显示后面的三个,即123。同理,从第31个字符开始显示,显示后面的30个字符。比如在本例中把查询参数的路径写错,页面上只会显示查询不到内容,但是不会报错。
SQL注入系列篇 | 报错注入
d59hao的博客
05-05 918
报错注入是通过构造恶意SQL,使数据库报错,从报错信息中得到敏感信息的方法。如果服务器应用没有对这种错误进行处理,则攻击者可以通过页面的错误回显获取数据。
MYSQLMYSQL 主要函数
weixin_42694422的博客
03-25 1010
MYSQL【基础篇】MYSQL 主要函数MySQLMySQL 数据库提供的内部函数,这些内部函数可以帮助用户更加方便地处理表中的数据。函数就像预定的公式一样存放在数据库里,每个用户都可以调用已经存在的函数来完成某些功能。 同时MySQL数据库还支持用户自己建立函数,以适应实际的业务操作。正确使用函数会让读者在编写 SQL 语句时起到事半功倍的效果
实现客户端表单自动验证
05-19 860
实现客户端表单自动验证。只需在表单域添加验证条件即可轻松实现表单验证。formvalidator.js------------------------------------------------------function checkInput(theForm){ if(!theForm.nodeName)  theForm = document.getElementById(theFor

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值