【漏洞挖掘】——108、updatexml报错注入刨析

最新推荐文章于 2025-04-28 16:55:32 发布
最新推荐文章于 2025-04-28 16:55:32 发布
阅读量179 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 数据库 updatexml报错注入 报错注入 SQL注入 web渗透 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139863741
updatexml函数简介

函数语法:

UPDATEXML (XML_document, XPath_string, new_value);
  • 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
  • 第二个参数:XPath_string (Xpath格式的字符串) 。 
  • 第三个参数:new_value,String格式,替换查找到的符合条件的数据
updatexml注入原理

首先查询一下当前数据库:

选择dvwa数据库并查询一下当前的表名信息:

查询users表信息:

构造以下updatexml的SQL查

了解本专栏 订阅专栏 解锁全文
MYSQL updatexml()函数报错注入
01-21
首先了解下updatexml()函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 作用:改变文档中符合条件的节点的值 改变XML_document中符合XPATH_string的值 而我们的注入语句为: updatexml(1,
SQL注入updatexml报错注入(函数解释)
m0_74608722的博客
06-05 1333
第二个参数 xml路径 是可操作的地方,xml文档中路径是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。原因:是因为updatexml(1,database(),1)这种书写的语法格式是正确的,所以不会爆出语法错误,在SQL注入中无法得到想要的库、表、列名(为了得到他们,应该怎样书写呐?正常查询 第二个参数的格式为 /xxx/xx/xx/xx ,即使查询不到也不会报错
SQL注入,xpath函数updatexml()和extractvalue()报错注入原理
金 帛的博客
04-26 4864
SQL注入报错注入原理
sqli-labs】Less 5——报错注入updatexml()函数)
用博客做做记录的小白
06-23 3075
sqli-labs靶场第五关less 5,使用报错注入函数updatexml()进行报错注入注入类型为单引号字符型。
24-3 SQl 注入 - 利用报错函数updatexml及extracevalue
weixin_43263566的博客
02-11 1642
改变文档中符合条件的节点,使用不同的 XML 标记匹配和替换 XML 块的函数。:String 格式,为 XML 文档对象的名称。:XPath 格式的字符串,代表路径。new_value:String 格式,用于替换查找到的符合条件的数据。通过提供一个 XML 标记片段和 XPath 表达式,从 XML 文档中提取值的函数。xml_frag:XML 标记片段,即 XML 文档对象。xpath_expr:XPath 表达式,用于定位需要提取的值。
SQL报错注入updatexml
2301_78549931的博客
08-05 3203
第一个参数:XML的内容第二个参数:是需要update的位置XPATH路径第三个参数:是更新后的内容所以第一和第三个参数可以随便写,只需要利用第二个参数,他会校验你输入的内容是否符合XPATH格式,当我们输入一个不符合xpath语法的语句就报错了,我们注入利用的就是这一点。
SQL注入详解
热门推荐
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入详解
m0_67392811的博客
06-12 6830
目录前言? ?一、漏洞原因分二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
渗透测试-注入攻击专题
aming小老弟
03-11 4048
sql手工注入 @apache+php+Mysql 正则注入 0x01 Mysql 手工注入 1.1 联合注入 ?id=1' order by 4--+ ?id=0' union select 1,2,3,database()--+ ?id=0' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database() --+ ?id=0' union sele
BlueCMS-0day代码审计
孤桜懶契
04-17 858
代码审计的思路 代码审计核心在于通过源代码,知道代码如何执行,然后根据代码执行中可能产生的问题来寻找漏洞。 代码审计一般泛指白盒审计,但是要记住,通用性漏洞,例如CMS通杀漏洞,其实并不是仅仅只有代码审计能好到,本地搭建然后纯黑盒测试也可以的。只不过代码审计更为全面的容易找到漏洞 代码审计其实思路很简单,一共两条路线,全文通读和敏感函数定位。 全文通读:我看了每一行代码不是还不够清楚吗? 敏感函数定位:掌握住可以存在危险函数的地方 反推 渗透测试人员 -> 渗透测试 -> 找漏洞 -&
Less 17 (updatexml注入)
老司机开代码的博客
08-03 840
文章目录题意分updatexml实战 题意分 通过简单的测试,我们可以知道,这个页面的功能就是更改你所输入的username的password。(就是改密码)通过看源码,我们可以知道,此页面对于username字段有很严格的过滤。因此我们将注入的重点放在password上。同时我们一定要保证输入的用户名一定要是正确的,否则只会返回错误页面。 通过上面这个测试,我们得到了一条报错信息: You have an error in your SQL syntax; check the manual th
SQL注入----报错注入简介(updatexml
一只web狗
06-21 3785
报错注入updatexml)常用语句
updatexml函数-报错注入原理学习
身高两米不到的博客
03-17 2万+
注入之前,首先得明白updatexml函数的利用方式以及函数语法。 updatexml(xml_doument,XPath_string,new_value) 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 以上是网上搜索的含义,看到以上内容,我不知道是不是有人和
SQL注入实战之报错注入篇(updatexml extractvalue floor)
qq_41272376的博客
03-03 1685
SQL注入实战之报错注入篇(updatexml extractvalue floor) 知识铺垫 在上一篇中我们在漏洞页面中进行了SQL注入实战之联合查询,这篇文章带来的是SQL注入报错注入篇。 首先我们来细分一下SQL注入分类 SQL注入分类: 回显正常—> 联合查询 union select 回显报错—> Duplicate entry() extractvalue()    updatexml() 盲注 —>布尔型盲注 基于时间的盲注sleep()
新手小白入门——SQL注入报错注入
2401_89233381的博客
12-08 3475
主要利用数据库在执行某些函数或语句时产生的错误信息来获取数据。这种方法通常在目标系统对常规的SQL注入进行了一定防范(如过滤了常见的注入关键字等)的情况下使用。在MySQL中常见select/insert/update/delete/extratvalue注入可以使用报错方式来获取信息。updatexml()注入insert注入数据注入update注入delete注入extractvalue()注入
7.1.SQL注入-基于函数报错的方式来利用updatexml()
愿听风成曲
07-02 788
函数concat()意思为:括号里面的字符串进行拼接,为了将报错显示全面。limit 0,1 意思为:第一个数据为第几个,第二数字为显示多少行。第二个参数,意思就是定位到xml文档中指定的某一个位置的更新。第三个参数,意思就是将文档中指定某一个位置的内容进行替换。基于函数报错的payload语句:updatexml()获取密码md5值,可以解出来密码为:123456。可以使用limit一次一次进行获取表名。第一个参数,意思就是xml文档的名称。获取表名之后,在获取列名,思路一致。
手工SQL注入流程与常用语句_sql注入 手工(3),2024年最新看这篇文章准没错
2401_83974199的博客
04-16 676
如下代码和截图所示,展示了获取数据库中表的信息,information_schema是MySql自带的信息数据库,用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等,其中的表实际上都是视图。进一步获取其中的字段名,假设要获取的表为users,如下面的代码和截图所示。information_schema的columns表存储了表中列的信息,也就是表中字段信息,指定table_name表名,即可获取到对应表的字段信息。是要截取的字符串,b是截取的位置,c是截取的长度。
updatexml()报错注入
haishiqiguai的博客,欢迎你的到来,希望你能在此找到汝心中所求
04-28 1701
报错注入(Error-based SQL Injection)是一种通过故意触发数据库错误,并利用错误信息中泄露的敏感数据来实施攻击的SQL注入技术。其核心原理是利用数据库的异常处理机制,将攻击者需要的数据嵌入错误信息中返回。
updatexml报错注入原理
最新发布
07-11
### 原理分 `UpdateXML()` 是 MySQL 提供的一个用于修改 XML 文档内容的函数,其语法为 `UpdateXML(xml_document, xpath_string, new_value)`,其中第二个参数需要符合 XPath 表达式的格式。如果传入的内容不符合 XPath 的语法规则,则会触发报错信息[^2]。 在 SQL 注入攻击中,攻击者可以利用这一特性构造恶意输入,使得数据库在解时抛出错误,并将部分敏感信息(如数据库版本、表名等)通过错误信息泄露出来。具体来说,攻击者通常会使用 `CONCAT()` 函数拼接字符串,以尝试构造非法的 XPath 路径,从而触发错误并返回期望的信息[^1]。 例如,以下是一个典型的 `updatexml` 报错注入的 payload: ```sql SELECT UpdateXML('<?xml version="1.0" encoding="utf-8"?><book><title>SQL Injection</title></book>', CONCAT('~', DATABASE()), 'test'); ``` 在这个例子中,由于 `CONCAT('~', DATABASE())` 生成的结果是以 `~` 开头的字符串,而 `~` 并不是合法的 XPath 语法,因此 MySQL 会抛出错误,并在错误信息中显示当前数据库名称[^1]。 ### 利用方式 `updatexml` 报错注入常用于无法直接通过查询获取数据的情况下(如盲注场景),通过触发错误来间接获取数据库信息。常见的利用方式包括但不限于: - 获取当前数据库名称: ```sql SELECT UpdateXML('<a></a>', CONCAT('~', DATABASE()), 'b'); ``` - 获取数据库用户: ```sql SELECT UpdateXML('<a></a>', CONCAT('~', USER()), 'b'); ``` - 获取数据库版本: ```sql SELECT UpdateXML('<a></a>', CONCAT('~', VERSION()), 'b'); ``` - 获取表名或列名: 攻击者可以通过 `INFORMATION_SCHEMA.COLUMNS` 或 `INFORMATION_SCHEMA.TABLES` 查询特定数据库中的表或列,并将其嵌套到 `CONCAT()` 中进行报错注入。 示例: ```sql SELECT UpdateXML('<a></a>', CONCAT('~', (SELECT table_name FROM information_schema.tables WHERE table_schema=DATABASE() LIMIT 1)), 'b'); ``` 上述方法依赖于 MySQL 在解 XPath 表达式时的严格校验机制。当传入的路径不符合 XPath 标准时,MySQL 会抛出错误,并将传入的内容作为错误信息的一部分返回给客户端,从而实现信息泄露的目的。 ### 防御措施 为了防止此类攻击,建议采取以下措施: 1. **输入过滤与验证**:对所有用户输入进行严格的过滤和验证,避免直接将用户输入拼接到 SQL 查询中。 2. **使用预编译语句**:采用参数化查询(Prepared Statements)或 ORM 框架,从根本上杜绝 SQL 注入的可能性。 3. **最小权限原则**:确保数据库账户仅具备完成任务所需的最小权限,减少潜在攻击面。 4. **错误信息处理**:在生产环境中关闭详细的错误信息输出,避免暴露数据库结构或其他敏感信息。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值