MYSQL 通过ExtractValue()报错注入

最新推荐文章于 2024-04-18 15:15:54 发布
最新推荐文章于 2024-04-18 15:15:54 发布
阅读量4k 收藏 4
点赞数 2
分类专栏: sql报错注入 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46706771/article/details/112768348
版权

函数解释:

extractvalue():从目标XML中返回包含所查询值的字符串。
  EXTRACTVALUE (XML_document, XPath_string);
  第一个参数:XML_document是String格式,为XML文档对象的名称
  第二个参数:XPath_string (Xpath格式的字符串)
  concat:返回结果为连接参数产生的字符串。

报错原理

例如:SELECT ExtractValue('<a><b><b/></a>', '/a/b'); 就是寻找前一段xml文档内容中的a节点下的b节点,这里如果Xpath格式语法书写错误的话,就会报错。这里就是利用这个特性来获得我们想要知道的内容。

1551927935215

约束条件

输出字符长度限制为32个字符

注入语句

and extractvalue(null,concat(0x7e,(代码操作),0x7e))

举例

select * from users where id and extractvalue(null,concat(0x7e,(select version()),0x7e));

在这里插入图片描述

返回主页

C1yas0
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mysql extractvalue_Sqli-labs Less-17 使用extractvalue()函数进行注入
weixin_34378978的博客
02-01 826
本关我们可以看到是一个修改密码的过程,利用的是update语句,与在用select时是一样的,我们仅需要将原先的闭合,构造自己的payload。尝试Username:adminPassword:1'You have an error in your SQL syntax; check the manual that corresponds to your MySQL server versio...
MySQL五种注入1
08-04
总的来说,MySQL注入是通过精心构造的SQL查询,利用数据库对误的响应来获取敏感信息。为防止这类攻击,应确保应用有良好的输入验证,使用参数化查询或预编译的语句,并保持数据库系统的最新安全更新。
MYSQL updatexml()函数注入解析
09-09
主要介绍了MYSQL updatexml()函数注入解析,并且简单介绍了updatexml函数,具有一定参考价值,需要的朋友可以了解下。
MySQL自带extractvalue解析XML,MySQL存储过程、游标
Konw Nothing
12-28 4431
表结构如下: 要求把每个xml消息中的某个字段取出来。 方法一:把所有的xml消息导出用Java或Python解析; 方法二:用MySQlextractvalue解析,也正是所要讲的首先看看解析一条XML消息是怎么样的,在navicat中执行下面的SQL SET @temp_xml = ' <?xml version="1.0" encoding="UTF-8"?> <MSG xmlns="ht
小白注入学习(以extractvalue函数为例)
最新发布
qq_35075142的博客
04-18 274
XPath_string (Xpath格式的字符串):XPath_string (Xpath格式的字符串):Xpath_string是xpath格式的字符串。:Xpath_string是xpath格式的字符串。:String 格式,替换查找到的符合条件的数据。:String 格式,替换查找到的符合条件的数据。:String 格式,XML 文档对象的名称。:String 格式,XML 文档对象的名称。如果要等效为联合注入的格式的话,是这样子:1。:string格式,为xml文档对象的名称。
MySQL注入 | updatexml和extractvalue函数
m_de_g的博客
12-21 2832
SQL注入 | updatexml | extractvalue函数 一、自己搭建数据库及其内容 1.本地phpstudy打开phpmyAdmin 2.登录本机数据库的用户名及密码,并执行 3.点击数据库,输入我们想创建的库名(如:test123),点击创建 4.如下图所示,及数据库创建成功 5.进入到test123这个数据库中 6.点击创建数据表 7.输入数据表名,字段不够用的话,自行增加即可,此处表中设置了三个字段分别是id,name,password类型这里可以根据自己的需要进行设置,此处
【SQL注入】基于extractvalue函数的注入原理
记录并分享学习安全的知识点..
02-18 533
函数是MySQL数据库中用于提取XML数据中指定路径的值的函数。它基于XPath语法,允许用户根据特定的路径表达式从XML格式的数据中获取所需信息。以下是关于MySQL中。
MYSQL ExtractValue、UpdateXml注入详解
AaronLuo
08-26 2538
MYSQL Extractvalue 注入 Extractvalue() 函数 使用XPath表示法从XML字符串中提取值 参数 xml_frag, xpath_expr xml_frag: 目标xml文档 xpath_expr: 利用Xpath路径法表示的查找路径 原理:Xpath格式语法书写误的话,就会 例如 SELECT extractvalue('<a&gt...
Mysql注入详解.docx
11-20
MySQL 注入是一种安全漏洞利用技术,当应用程序在处理用户输入时未能充分过滤或转义SQL语句,导致数据库因误语法而返回误信息,攻击者可以通过分析这些误信息来获取敏感信息或执行恶意操作。以下是对MySQL...
web-注入-皮卡丘靶场
07-15
总结起来,注入是通过利用Web应用的误处理机制来揭示数据库信息的安全漏洞。在"皮卡丘靶场"中,我们看到的实例展示了如何通过`updatexml()`和`extractvalue()`函数进行这种攻击,包括获取数据库名、表名、字段...
linux 环境 mysql写入中文
09-15
1. 修改MySQL全局字符集配置:这可以通过修改MySQL配置文件(通常是`my.cnf`或`my.ini`)来实现。找到`[mysqld]`部分,添加或修改以下行: ``` character-set-server=utf8 collation-server=utf8_general_ci ```...
SQL注入——extractValue()注入
heyingcheng的博客
03-06 2628
在实际的注入过程中,查询的列(比如本例中的doc)是不用管的,随便写就可以。因为我们关注的是后面查询的更重要的东西(database)于是我们想到,如果在之前执行一下select语句,然后在提醒信息那里回显出我们想要的数据信息就好了,这就是注入。这条命令的意思是,想要显示的内容123456,这句话的意思是从第一个字符开始显示,显示后面的三个,即123。同理,从第31个字符开始显示,显示后面的30个字符。比如在本例中把查询参数的路径写,页面上只会显示查询不到内容,但是不会
学习基于extractvalue()和updatexml()的注入
热门推荐
超人学飞的日子
06-09 5万+
extractvalue()extractvalue() :对XML文档进行查询的函数其实就是相当于我们熟悉的HTML文件中用 &lt;div&gt;&lt;p&gt;&lt;a&gt;标签查找元素一样语法:extractvalue(目标xml文档,xml路径)第二个参数 xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会...
sql注入注入函数extractvalue和updatexml函数的原理及使用
weixin_46145442的博客
11-28 6552
故意拼接两个函数误的Xpath字符串,使其并返回payload执行结果。
Oracle中对XMLType的简单操作(extract、extractvalue
fengzhongdeluoyea的博客
09-01 2787
前几天一直在做Oracle对XMLType字段的操作,我还不是Oracle大拿,到网上找了很多资料,但是很多就是单一功能的介绍,不能很好的解决问题,现在在这里总结下。 1、下面先创建一个名未test.xml的配置文件。 <?xml version="1.0" encoding="UTF-8" ?> <collection xmlns=""> <record> <leader>-----nam0-22-----^
mysql extractvalue_MySQL使用ExtractValue(XML,'Value / Values')获取所有多个值(将一列拆分为行)...
weixin_34408918的博客
01-19 393
I have a non-normal field containing multiple values because it is Xml data that wasn't intended to be queried, until now. Can MySQL split this xml column into multiple rows?TableNameA | 123NameB ...
2021-01-18
weixin_45642610的博客
01-18 371
来到sql注入骚姿势,我们一点一点开始学 我们来到这道题,然后尝试注入,结果发现 拼接’or ‘1’='1 'or ‘1’='2如果是字符型注入则会,然而并没有而是显示的页面一样, 通过常规注入,回显的页面都是 最后,我们发现这道题是xpath注入,函数注入 extractvalue() extractvalue() :对XML文档进行查询的函数 语法:extractvalue(目标xml文档,xml路径) 第一个参数 : 第一个参数可以传入目标xml文档 第二个参数: xml中的位置是可操作
sql盲注_extractvalue注入
sugar_by的博客
06-02 976
什么是注入 这是一种页面响应形式,响应过程如下: 用户1在前台页面输入检索内容------>后台将前台页面上输入的检索内容无加区别的拼成sql语句,送到数据库执行------->数据库将执行的结果无加区别的显示到前台页面上 俩个“无加区别”后台对输入输出的合理性没有做检查 也就是说输入进去的内容和输出的内容不做检查的 那什么时候用注入呢? 构造语句,让误信息中夹杂可以显示数据库内容的查询语句 返回提示中包含数据库中的内容 命令对但是不回显 但是是......
mysql对xml提供支持的两个函数extractvalue updatexml
我多么希望明天有太阳,来灼烧我腐烂的梦想
07-24 1万+
mysql updatexml extractvalue MySQL 5.1.5版本中添加了对XML文档进行查询和修改的函数,分别是ExtractValue()和UpdateXML(),mysql> create table x( -> doc varchar(150) -> ); Query OK, 0 rows affected (0.08 sec)mysql> insert
mysql注入updatexml原理
05-17
MySQL 注入是一种利用误信息披露漏洞来进行 SQL 注入攻击的方法。其中,updatexml 函数是一种常用的利用方式之一。 updatexml 函数可以用于对 XML 类型的数据进行操作。其基本语法如下: ``` updatexml(target_xml, xpath_expr, new_value) ``` 其中,target_xml 是待修改的 XML 数据,xpath_expr 是 XPath 表达式,new_value 是新的值。 在进行 SQL 注入攻击时,攻击者可以构造恶意的 xpath_expr 参数,使得 MySQL 数据库返回误的信息,从而获取敏感信息。 具体实现方法可以参考以下示例: ``` SELECT updatexml(null,concat(0x7e,(SELECT user()),0x7e),null); ``` 在这个例子中,攻击者使用 concat 函数将波浪符号(0x7e)和当前用户的信息拼接成字符串,并作为 xpath_expr 参数传递给 updatexml 函数。由于这个参数不合法,MySQL 数据库会返回误信息,其中包含了当前用户的信息。攻击者就可以从误信息中获取敏感信息。 为了防止这种攻击,应该对用户输入进行严格的过滤和验证,避免恶意的输入。同时,也可以通过限制 MySQL 用户的权限来降低攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C1yas0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值