sql注入 小白入门学习笔记(六)

本文深入讲解了利用函数updatexml进行SQL注入的技巧,包括其语法与报错原理,并探讨了在HTTP头如ua、referer及cookie中进行注入的可能性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

学习了利用函数updatexml报错的方法进行注入。

在这里首先介绍updatexml函数的用法。

UPDATEXML (XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。
第三个参数:new_value,String格式,替换查找到的符合条件的数据

然后给出我们报错所使用的语句:

updatexml(1,concat(0x7e,(查询语句) , 0x7e),1)

报错原理:由于‘~’这个字符不符合xpath的语法,(具体语法我也不清楚)反正就是不符合就是了。

然后通过构造,在sqli尝试。

在这里插入图片描述

然后还学习了不仅可以在账户密码的输入进行注入,还可以在http头中进行注入,如ua,referer中可以同样注入。在cookie中注入方式和在账户密码中注入的方式相同。

这里给出一个在ua中注入的栗子。

在这里插入图片描述在这里插入图片描述
ps,这里注入的 ‘1’=‘1 没有别的意思,只是单纯闭合后面的’ 所以这是一种新的闭合方式,更加具有普适性

假如说我们这里使用上文的updatexml,则是这样的。

在这里插入图片描述
在这里插入图片描述
本文系作者原创,若有错误恳请斧正,不胜感激。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值