24、显错注入(updatexml和extractvalue)

最新推荐文章于 2024-08-05 12:31:15 发布
最新推荐文章于 2024-08-05 12:31:15 发布
阅读量393 收藏
点赞数
分类专栏: 小课堂 文章标签: 显错注入 updatexml extractvalue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/103574840
版权
首先介绍两个函数

UPDATEXML (XML_document, XPath_string, new_value);

第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc

第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。

第三个参数:new_value,String格式,替换查找到的符合条件的数据

EXTRACTVALUE (XML_document, XPath_string);

第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc

第二个参数:XPath_string (Xpath格式的字符串)

一、查询数据库名称

show databases;
在这里插入图片描述

二、选择数据库security

use security;

三、显示数据库中的表

show tables;
在这里插入图片描述

四、查询users表中数据

select * from users;
在这里插入图片描述

五、用函数updatexml注入,获取数据库名称

mysql> select * from users where id=1 and updatexml(2,concat(0x3D,database(),0x3
D),2);
在这里插入图片描述

六、用函数extractvalue注入,获取当前用户

在这里插入图片描述

禁止非法,后果自负
欢迎关注公众号:web安全工具库

在这里插入图片描述

web安全工具库
关注
专栏目录
MYSQL updatexml()函数报错注入解析
01-21
首先了解下updatexml()函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 作用:改变文档中符合条件的节点的值 改变XML_document中符合XPATH_string的值 而我们的注入语句为: updatexml(1,
mysql报错注入_SQL注入之mysql显错注入
weixin_42522964的博客
01-13 266
在我们实际***中,明明发现一个注入点,本以为丢给sqlmap就可以了,结果sqlmap只显示确实是注入点,但是数据库却获取不了,如图1所示,这时我们可以使用手工进行注入,判断出过滤规则以及基本过滤情况,然后再选择对应的sqlmap脚本(如果有的话),本文主要是讲述如何通过mysql函数报错来进行注入,另外如何使用手工进行全程注入的利用过程,如果你知道sqlmap里面有对应的脚本的话,烦请告知一下...
SQL报错注入updatexml
最新发布
2301_78549931的博客
08-05 1293
第一个参数:XML的内容第二个参数:是需要update的位置XPATH路径第三个参数:是更新后的内容所以第一和第三个参数可以随便写,只需要利用第二个参数,他会校验你输入的内容是否符合XPATH格式,当我们输入一个不符合xpath语法的语句就报错了,我们注入利用的就是这一点。
Oracle显错注入函数
weixin_33970449的博客
07-04 304
Oracle包utl_inaddr  作用:用于取得局域网或Internet环境中的主机和IP地址。  1、utl_inaddr.get_host_address 环境中IP地址  如果查询失败,则提示系统错误  查询的IP地址  select UTL_INADDR.get_host_address('www.qq.com') from dual;  查询本机IP地址  s...
SQL注入显错注入
qq_45691294的博客
07-15 793
显错注入原理 接下来我们学习显错注入显错注入也是注入的一种常用手段,通过页面返回的报错信息得到我们所查询的内容。 按我个人的理解来看,显错注入是利用了一些特殊的函数引发报错,而报错会照常输出恶意查询语句的内容,这样我们就可以完成注入攻击,达到注入的目的。 显错注入利用的条件 显错注入,顾思义就是显示错误内容,然后通过错误内容得到数据。那么既然我们要需要从错误内容中得到数据,那么自然需要前端页面显示错误内容。所以主要满足的条件有: 存在SQL注入漏洞 前端页面返回错误内容 如果满足了这两个条件的话,就
Less 17 (updatexml注入)
老司机开代码的博客
08-03 773
文章目录题意分析updatexml解析实战 题意分析 通过简单的测试,我们可以知道,这个页面的功能就是更改你所输入的username的password。(就是改密码)通过看源码,我们可以知道,此页面对于username字段有很严格的过滤。因此我们将注入的重点放在password上。同时我们一定要保证输入的用户一定要是正确的,否则只会返回错误页面。 通过上面这个测试,我们得到了一条报错信息: You have an error in your SQL syntax; check the manual th
SQL注入 报错(updatexmlextractvalue函数介绍)-01
09-15
今天,我们将讨论SQL注入报错的两种常用函数updatexmlextractvalue函数updatexml函数 updatexml函数是MySQL中的一个XML函数,用于更新XML文档中的数据。其语法为: ``` UPDATEXML(XML_document, XPath_...
两种注入函数updatexmlextractvalue
Lorezon的博客
04-02 1080
以Pikachu靶场为例 常规是先判断字段,然后回显点,然后数据库。 还有一种简单地方式,利用某些函数报错直接查询到数据库updatexml函数是mysql对xml文档数据进行查询和修改的xpath函数,而extractvalue函数updatexml函数少了一个修改功能,也就是只进行xml文档数据的查询。 updateml的语法是updatexml(xml_document,XPat...
sql注入updatexml以及extractvalue函数报错注入及原理
maluxiao123的博客
03-29 1220
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入、报错注入、bool盲注、延时注入、堆叠注入、二次注入、宽字节注入、http头注、DNS LOAD注入 sql注入的报错注入利用的是页面返回了数据库报错的内容,当回显注入无法使用时使用报错注入,可用的报错函数有很多,我会介绍updatexml以及extarctvalue函数报错注入 输入单引号发现有sql报错,可以使用报错注入 payload: and(select updatexml(0
SQL注入防御:updatexmlextractvalue函数实战解析
在本篇关于SQL注入的文章中,作者首先提到了在Web攻防训练营中遇到的一种常见问题,即如何处理SQL注入时出现的报错,特别关注了`updatexml`和`extractvalue`这两个MySQL内置函数。这些函数在处理XML数据时扮演着关键...
24-3 SQl 注入 - 利用报错函数updatexml及extracevalue
weixin_43263566的博客
02-11 1326
改变文档中符合条件的节点,使用不同的 XML 标记匹配和替换 XML 块的函数。:String 格式,为 XML 文档对象的称。:XPath 格式的字符串,代表路径。new_value:String 格式,用于替换查找到的符合条件的数据。通过提供一个 XML 标记片段和 XPath 表达式,从 XML 文档中提取值的函数xml_frag:XML 标记片段,即 XML 文档对象。xpath_expr:XPath 表达式,用于定位需要提取的值。
显错注入(一)
qq_45300786的博客
06-24 2884
显错注入(一) 注入环境: http://inject2.lab.aqlab.cn:81/Pass-01/index.php?id=1 SQL注入原理解析以及举例1   sql注入是指web应用程序对用户输入数据的合法性没有判断, 导致攻击者可以构造不同的sql语句来实现对数据库的操作。   sql注入漏洞产生满足条件:     1;用户能够控制数据的输入。     2;原本需要执行的代码,拼接了用户的输入。  举例:   注意:下面测试环境使用封神台免费靶场。可以从下面链接进入:https://hack.
06、注入篇--显错注入【数字型】
WX公众号-小白学安全
04-05 545
文章目录概述利用防范靶场 概述 利用 防范 靶场
【sqli-labs】Less 5——报错注入updatexml()函数
用博客做做记录的小白
06-23 2315
sqli-labs靶场第五关less 5,使用报错注入函数updatexml()进行报错注入注入类型为单引号字符型。
Sql注入学习笔记——MySQL显错注入
qq_44720214的博客
07-26 1285
显错注入又叫报错注入,其原理是通过利用数据库的某些机制,人为地制造错误条件使得查询结果能够出现在错误信息中。
[极客大挑战 2019]HardSQL 1--显错注入
bazzza的博客
12-21 171
显错注入 先判断看页面是否存在注入, ?username=aa%27or(1)%23&password=1 发现存在注入 在进行判断的过程中发现它过滤了%20,and,所以我们要对它进行模糊测试,看下它还过滤了哪些字符 可以看到,他把union也过滤了,这里可以选择使用updatexml()或extractvalues()函数进行报错注入。 流程 ?username=aa%27or(updatexml(1,concat(0x7e,(select(database()))),0))%23&am
SQL注入实战之报错注入篇(updatexml extractvalue floor)
qq_41272376的博客
03-03 1474
SQL注入实战之报错注入篇(updatexml extractvalue floor) 知识铺垫 在上一篇中我们在漏洞页面中进行了SQL注入实战之联合查询,这篇文章带来的是SQL注入之报错注入篇。 首先我们来细分一下SQL注入分类 SQL注入分类: 回显正常—> 联合查询 union select 回显报错—> Duplicate entry() extractvalue()    updatexml() 盲注 —>布尔型盲注 基于时间的盲注sleep()
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值