sql注入 小白入门学习笔记(六)

最新推荐文章于 2025-05-27 15:01:42 发布
最新推荐文章于 2025-05-27 15:01:42 发布
阅读量507 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mastergu2/article/details/107266539
本文深入讲解了利用函数updatexml进行SQL注入的技巧,包括其语法与报错原理,并探讨了在HTTP头如ua、referer及cookie中进行注入的可能性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

学习了利用函数updatexml报错的方法进行注入。

在这里首先介绍updatexml函数的用法。

UPDATEXML (XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。
第三个参数:new_value,String格式,替换查找到的符合条件的数据

然后给出我们报错所使用的语句:

updatexml(1,concat(0x7e,(查询语句) , 0x7e),1)

报错原理:由于‘~’这个字符不符合xpath的语法,(具体语法我也不清楚)反正就是不符合就是了。

然后通过构造,在sqli尝试。

在这里插入图片描述

然后还学习了不仅可以在账户密码的输入进行注入,还可以在http头中进行注入,如ua,referer中可以同样注入。在cookie中注入方式和在账户密码中注入的方式相同。

这里给出一个在ua中注入的栗子。

在这里插入图片描述在这里插入图片描述
ps,这里注入的 ‘1’=‘1 没有别的意思,只是单纯闭合后面的’ 所以这是一种新的闭合方式,更加具有普适性

假如说我们这里使用上文的updatexml,则是这样的。

在这里插入图片描述
在这里插入图片描述
本文系作者原创,若有错误恳请斧正,不胜感激。

LovelyLucy
关注
[网络安全提高篇] 一〇.SQL注入之手工注入SQLMAP入门案例详解
杨秀璋的专栏
03-26 1万+
前文带领大家Oracle数据库注入漏洞和致命问题,包括各种类型的注入知识。这篇文章将详细介绍SQL注入知识,结合案例对比手工SQL注入SQLMAP的基本用法,案例和基础原理的结合能加深大家对SQL注入的理解。希望这篇文章对您有帮助,更希望帮助更多安全或红蓝对抗的初学者,也推荐大家去使用Cyberbit Range的靶场,且看且珍惜。
SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 1992
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
sql注入入门教程(附源码分析)
03-07
主要是对sql基本原理,加部分sqlmap源码分析
小白初学sql注入
Butterfly_Erhai_Lake的博客
10-26 537
sql-lab lesson1&2&3
SQL 三种注入方式详解,(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-27 3282
MySQL 提供了 load_file() 函数,可以帮助用户快速读取文件,但文件的位置必须在服务器上,文件必须为绝对路径,且用户必须有 FILE 权限,文件容量也必须小于 max_allowed_packet 字节 (默认为 16MB,最大为 1GB)SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
简单SQL注入(小白级)
m0_46625346的博客
05-18 501
简单SQL注入 1.找数据库名 http://IP地址/sqli-labs/Less-1/?id=11111111’ union select 1,group_concat(schema_name),3 from information_schema.schemata %23 //找数据库名 得到wfafaefawcaf 2.找表名 http://IP地址/sqli-labs/Less-1/?id=11111111’ union select 1,group_concat(table_name),3 f
sql注入 小白入门学习笔记(一)
mastergu2的博客
06-08 594
首先介绍几个英文单词: schema:数据库 table:表 column:列 / 字段 常用的函数: select就不说了,不会的建议去菜鸟教程看 insert into 表名 name(字段名1,字段名2…) values(值1,值2…) update 表名 set 字段名 = 更新后的值 where 选择条件 delete from 表名 where 选择条件 limit 偏移量,操作个数 比如说 limit 0,1 就是从0开始,查一个 几个查询数据库基本信息的函数: database() : 查看
小白学习的sql注入
weixin_45901002的博客
08-27 675
sql注入简介一、sql注入漏洞原理二、漏洞危害三、sql注入分类四、sql-labs靶场搭建 一、sql注入漏洞原理 针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为。其成因可以归结为以下两个原因叠加造成的: 1、程序编写者在处理程序和数据库交互时, 使用字符串拼接的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 二、漏洞危害 但凡使用数据库开发的应用系统,就可能存在SQL注入攻击的
java资源之Mybatis基础入门学习笔记,详细解析,适合新手,第二天进阶笔记
10-29
`${...}` 是简单的字符串替换,它会将动态内容直接拼接到 SQL 语句中,可能导致 SQL 注入问题,降低系统安全性。而 `#{...}` 则是预编译参数,它以占位符形式生成 SQL,能有效防止 SQL 注入,是推荐的使用方式。 在...
SQL注入漏洞的检测及防御方法_如何测试sql注入漏洞(1),阿里面试官必问
2201_75863152的博客
04-18 373
最重要的是,保持对新的安全威胁和最佳实践的了解,以及定期审查和改进应用程序的安全性。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。OWASP ZAP:开源的漏洞扫描工具,包括SQL注入检测功能,是OWASP项目的一部分。SQLMap:专门用于检测和利用SQL注入漏洞的工具,具有强大的功能和选项。
JDBC入门SQL注入实践:小白理解与代码示例
本篇文章主要介绍了树懒在学习Java Database Connectivity (JDBC)过程中的一次实践笔记,针对第13天的内容,重点集中在JDBC的基本操作和数据库连接管理上。作者作为移动开发的小白,正在逐步理解如何使用JDBC进行...
详细的sql注入教程
06-26
不错的教学文档,新手可以学习学习。
小白学习sql注入之lesson4
Butterfly_Erhai_Lake的博客
10-26 333
sql -lab lesson4
一些入门的的SQL注入小白基础笔记
unimoon1995的博客
08-30 383
SQL注入: user()返回当前数据库连接使用的用户; database()返回当前数据库连接使用的数据库; version()返回当前数据库的版本; information_schema为mysql中自带的数据库,提供访问数据库元数据的方式。 元数据:关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。 information_schema中,有数个只读表。实际上为视图,不是基本表。...
给大家发一个SQL注入实战教程吧
Y7967
12-24 4049
(大家可以用GOOGLE搜索,www.jinshouzhi.org有得下)这篇文章是去年10月份发的,我今年3月份才发现,这么长时间以来我的网站www.shbbs.net一直被当作教程攻击,呵呵,晕死。直到有一个好心网友提醒我我才做了一些处理。大家不要再按教程上直接使用攻击我的网站www.shbbs.net了,呵呵我已经打了预防针了:)找别人的去演习吧:)以下是文章部分,还有动画教程,
小白谈SQL注入()
x519461623的博客
11-28 343
数据库操作与注入逻辑(不玩数据库很难吃透sql注入) 要学sql注入,就得先了解数据库。 所谓知己知彼,百战不殆 如果你对数据库一窍不通,然后用Sql注入的一般测试方法去测… 对吧,加个’ 然后对面报错了你就高兴的大喊,“啊,这个有注入漏洞”然后就不知道怎么弄了 那么接下来就开始吧!(大佬勿喷) 我们先来看看数据库是个什么东西: (mysql的安装搭建这里就不讲了,百度很多) 也可以用集成坏境...
小白的sql注入
萍水间人的小天地
03-30 157
判断有无单引号报护 如果有单引号报护, 1' # 注释掉其后的单引号 and 1=1 1' and 1=1 # 依然回显数据 1 and 1=2 解决了我的一个疑惑, 就是如果 是 ’1 and 1=2' 还会不会执行语句, 现在看来是会的 1' order by 10 # 然后就判断数据表只有 4列 1' union se...
SQL注入小白入门,大佬请绕道
LISTONE的个人博客
04-15 480
SQL注入小白入门,大佬请绕道 什么是SQL 结构化查询语言(Structured Query Language)简称SQL SQL使我们有能力访问数据库 什么是SQL注入 用户提交的数据可以当作命令被数据库解析执行 漏洞示例代码: <?php echo '<h1>欢迎关注LISTONE公众号</h1>'; $name = $_GET['nam...
SQL 注入教程
weixin_30810239的博客
11-10 210
SQL 注入测评教程 1 准备 安装包:Burpsuit、Python27、sqlmap 2 安装配置 2.1 Burpsuit 1) 解压Burpsuit 2) 双击运行BurpUnlimited.jar(注:该工具基于java,提前安装好java运行环境) 3) 设置,如图所示 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值