本文深入讲解了利用函数updatexml进行SQL注入的技巧,包括其语法与报错原理,并探讨了在HTTP头如ua、referer及cookie中进行注入的可能性。
学习了利用函数updatexml报错的方法进行注入。
在这里首先介绍updatexml函数的用法。
UPDATEXML (XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。
第三个参数:new_value,String格式,替换查找到的符合条件的数据
然后给出我们报错所使用的语句:
updatexml(1,concat(0x7e,(查询语句) , 0x7e),1)
报错原理:由于‘~’这个字符不符合xpath的语法,(具体语法我也不清楚)反正就是不符合就是了。
然后通过构造,在sqli尝试。
然后还学习了不仅可以在账户密码的输入进行注入,还可以在http头中进行注入,如ua,referer中可以同样注入。在cookie中注入方式和在账户密码中注入的方式相同。
这里给出一个在ua中注入的栗子。
ps,这里注入的 ‘1’=‘1 没有别的意思,只是单纯闭合后面的’ 所以这是一种新的闭合方式,更加具有普适性
假如说我们这里使用上文的updatexml,则是这样的。
本文系作者原创,若有错误恳请斧正,不胜感激。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
