sql注入之updatexml和extractvalue注入

最新推荐文章于 2024-05-29 14:19:30 发布
原创 最新推荐文章于 2024-05-29 14:19:30 发布 · 1.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #mysql

本文介绍了如何利用updatexml和extractvalue函数进行SQL注入攻击,通过错误回显获取敏感信息,并展示了在dvwa示例中逐级查询的过程。重点讲解了利用这两个函数进行路径操作和数据提取的技巧。

1.基础:

首先了解updatexml和extractvalue注入之前我们来了解下什么是updatexml和extractvalue

updatexml()函数
用法:UPDATEXML (XML_document, XPath_string, new_value);
用处:是mysql对xml实体内容进行修改的函数,其中第一个参数是要修改的xml实体,第二个是要修改的xml路径,第三个是要修改成的值是什么。

然后我们在来了解下xml实体
在这里插入图片描述
为了更好理解这里用xml代替上面途中xml实体,比我们要修改from标签的值John为1,语法:updatexml(xml,"/from/",1)

tractvalue()函数
用法:extractvalue(XML_document, XPath_string);
用处:对xml实体进行截取展示有点类似mysql的show
还是以上面的xml为例,语法:extractvalue(xml “/from/”) 结果为:显示该路径标签内容John

sql注入利用

**漏洞利用原理:**当用select执行上述两个函数时,如果路径读取错误,mysql就会报错并回显该错误路径,这时只要把他要回显的信息改成我们想查看的内容就行了如select extractvalue(concat(0x7e,database()))便会报错回显数据库信息 其中的concat函数是把两个字符串拼接在一起即将错误的路径符号和要查询的参数连接起来,0x7e是~符号的ascii码值,对于该函数在路径上他识别不了一些特殊符号如#,还有上述的波浪号等

效果展示:
这里以dvwa的sql注入为实战,等级为low级别,查询数据库

pyload:1'and extractvalue(1,concat(0x7e,database()))#

在这里插入图片描述
获取表信息,因为错误回显只能有一行所以要用limit限制输出

pyload:1'and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='dvwa' limit 1,1)))#

在这里插入图片描述

然后我懒得按步骤来了直接省略查表字段冲账号密码了,想尝试的兄弟可以自己一步步尝试,参考我文章里的dvwa-sql注入

1'and extractvalue(1,concat(0x7e,(select concat(user,password) from users limit 1,1)))#

在这里插入图片描述
至于updatexml函数大家可以自己去试试,是一样的原理,这里就不多演示。

24-3 SQl 注入 - 利用报错函数updatexml及extracevalue
weixin_43263566的博客
02-11 1645
改变文档中符合条件的节点,使用不同的 XML 标记匹配替换 XML 块的函数。:String 格式,为 XML 文档对象的名称。:XPath 格式的字符串,代表路径。new_value:String 格式,用于替换查找到的符合条件的数据。通过提供一个 XML 标记片段 XPath 表达式,从 XML 文档中提取值的函数。xml_frag:XML 标记片段,即 XML 文档对象。xpath_expr:XPath 表达式,用于定位需要提取的值。
SQL注入详解
热门推荐
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
报错注入常用的三种注入方式(flool ,extractvalueupdatexml)
最新发布
lsswyy的博客
05-29 1574
在学习sql注入的过程中经常会遇到一些没有显示位的sql'注入靶场,所以一般的注入的方式就无法再使用,在这种情况下我们可以使用函数报错注入的方式,通过报错查询显示我们想要得到的数据,下面是我报错注入的三种基本方式;(一)、extractvalue报错注入 extractvalue函数的基本格式为:ExtractValue(xml_frag, xpath_expr) extractvalue函数接收两个字符串参数,一个属xml标记片段xpath表达式xpath expr(xml是一种
SQL注入,xpath函数updatexml()extractvalue()报错注入原理
金 帛的博客
04-26 4870
SQL注入之报错注入原理
SQL注入——基于报错的注入extractvalue()】篇
大大怪将军,你来啦!
03-31 1281
这种格式,如果写入其他格式就会报错,并且会返回写入的非法格式内容,错误信息如:XPATH syntax error:'xxxxxxxx’。:extractvalue() 函数所能显示的错误信息最大长度为32,如果错误信息超过了最大长度,有可能导致显示不全。基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。常用的报错功能函数包括extractvalue()、updatexml()、floor()、exp()等。
MySQL注入 | updatexmlextractvalue函数
m_de_g的博客
12-21 3538
SQL注入 | updatexml | extractvalue函数 一、自己搭建数据库及其内容 1.本地phpstudy打开phpmyAdmin 2.登录本机数据库的用户名及密码,并执行 3.点击数据库,输入我们想创建的库名(如:test123),点击创建 4.如下图所示,及数据库创建成功 5.进入到test123这个数据库中 6.点击创建数据表 7.输入数据表名,字段不够用的话,自行增加即可,此处表中设置了三个字段分别是id,name,password类型这里可以根据自己的需要进行设置,此处
sql注入updatexml以及extractvalue函数报错注入及原理
maluxiao123的博客
03-29 1339
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入、报错注入、bool盲注、延时注入、堆叠注入、二次注入、宽字节注入、http头注、DNS LOAD注入 sql注入的报错注入利用的是页面返回了数据库报错的内容,当回显注入无法使用时使用报错注入,可用的报错函数有很多,我会介绍updatexml以及extarctvalue函数报错注入 输入单引号发现有sql报错,可以使用报错注入 payload: and(select updatexml(0
SQL注入 报错(updatexmlextractvalue函数介绍)-01
09-15
今天,我们将讨论SQL注入报错的两种常用函数:updatexmlextractvalue函数。 updatexml函数 updatexml函数是MySQL中的一个XML函数,用于更新XML文档中的数据。其语法为: ``` UPDATEXML(XML_document, XPath_...
SQL注入防御:updatexmlextractvalue函数实战解析
在本篇关于SQL注入的文章中,作者首先提到了在Web攻防训练营中遇到的一种常见问题,即如何处理SQL注入时出现的报错,特别关注了`updatexml``extractvalue`这两个MySQL内置函数。这些函数在处理XML数据时扮演着关键...
最常见的SQL报错注入函数(floor、updatexmlextractvalue)及payload总结
Welcome To Myon'Blog !
12-24 8825
extractvalue() 能查询字符串的最大长度为 32,如果我们想要的结果超过 32,就要用 substring() 函数截取或 limit 分页,一次查看最多 32 位。其实有时候我们可以使用group_concat()将所以查询内容列出,但是要取决于题目具体环境,如果无法使用,则使用limit语句来限制查询结果的列数,逐条查询。但是这里回显要么存在,要么无回显,因此无法使用联合查询注入,而且也不存在回显为真或者假两种情况,排除掉盲注,那么这关需要使用的是报错注入
extractvalue() updatexml()
欢迎光临
11-25 1418
mysql updatexml extractvalue  MySQL 5.1.5版本中添加了对XML文档进行查询修改的函数,分别是ExtractValue()UpdateXML(), EXTRACTVALUE (XML_document, XPath_string);  第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc  第二个参数:XPath_...
SQL注入——extractValue()报错注入
heyingcheng的博客
03-06 3764
在实际的注入过程中,查询的列(比如本例中的doc)是不用管的,随便写就可以。因为我们关注的是后面查询的更重要的东西(database)于是我们想到,如果在报错之前执行一下select语句,然后在报错提醒信息那里回显出我们想要的数据信息就好了,这就是报错注入。这条命令的意思是,想要显示的内容123456,这句话的意思是从第一个字符开始显示,显示后面的三个,即123。同理,从第31个字符开始显示,显示后面的30个字符。比如在本例中把查询参数的路径写错,页面上只会显示查询不到内容,但是不会报错。
SQL注入实战之报错注入篇(updatexml extractvalue floor)
qq_41272376的博客
03-03 1686
SQL注入实战之报错注入篇(updatexml extractvalue floor) 知识铺垫 在上一篇中我们在漏洞页面中进行了SQL注入实战之联合查询,这篇文章带来的是SQL注入之报错注入篇。 首先我们来细分一下SQL注入分类 SQL注入分类: 回显正常—> 联合查询 union select 回显报错—> Duplicate entry() extractvalue()    updatexml() 盲注 —>布尔型盲注 基于时间的盲注sleep()
SQL注入】基于extractvalue()的报错注入原理
开水的博客
02-18 896
函数是MySQL数据库中用于提取XML数据中指定路径的值的函数。它基于XPath语法,允许用户根据特定的路径表达式从XML格式的数据中获取所需信息。以下是关于MySQL中。
updatexmlextractvaluefloor报错注入原理
开心星人的博客
07-29 1396
当floor(),count(),groupby遇到一起在from一个3行以上的表时,就会产生一个主键重复的报错,而此时你把你想显示的信息构造到主键里面,mysql就会通过报错把这个信息给你显示到页面上。SQL报错注入的应用当使用extractvalue(xml_frag,xpath_expr)函数时,若xpath_expr参数不符合xpath格式,就会报错。符号,就会产生xpathsyntaxerror(xpath语法错误),通过使用这个方法就可以达到报错注入的目的。......
SQL注入】基于extractvalue函数的报错注入原理
记录并分享学习安全的知识点..
02-18 945
函数是MySQL数据库中用于提取XML数据中指定路径的值的函数。它基于XPath语法,允许用户根据特定的路径表达式从XML格式的数据中获取所需信息。以下是关于MySQL中。
sql注入中报错注入函数extractvalueupdatexml函数的原理及使用
weixin_46145442的博客
11-28 9127
故意拼接两个函数错误的Xpath字符串,使其报错并返回payload执行结果。
两种注入函数updatexmlextractvalue
Lorezon的博客
04-02 1214
以Pikachu靶场为例 常规是先判断字段,然后回显点,然后数据库名。 还有一种简单地方式,利用某些函数报错直接查询到数据库名。 updatexml函数是mysql对xml文档数据进行查询修改的xpath函数,而extractvalue函数比updatexml函数少了一个修改功能,也就是只进行xml文档数据的查询。 updateml的语法是updatexml(xml_document,XPat...
SQL报错型注入原理-详细讲解 extractvalue()、updatexml()、floor() 的报错原因
大大大蜜蜂的博客
10-12 6687
SQL报错型注入原理 一、xpath语法格式错误的报错: mysql5.1.5版本中添加了extractvalue()、updatexml()函数,它们两个分别能够对XML文档进行查询、修改操作,下面分别对这两个函数进行介绍。 这里是MYSQLextractvalue()updatexml()的官方介绍 1、extractvalue(xml_frag, xpath_expr):从一个使用xpath语法的xml字符串中提取一个值。 xml_frag:xml文档对象的名称,是一个string类型。 xpat
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值