SQL报错注入(上)

news2024/9/29 23:22:25

SQL报错注入

    • 报错注入概述
    • 报错注入的前提条件
    • Xpath型函数(需要数据库版本>=5.15)
      • extractvalue()
      • extractvalue()实操![在这里插入图片描述](https://img-blog.csdnimg.cn/5c7bfbc6565045d4bb352448c17f0869.png)
      • updatexml()

报错注入概述

通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。

报错注入的前提条件

  • Web程序没有关闭数据库的报错函数,对于一些SQL的错误语句直接回显在页面上。
  • 后台没有对一些具有报错功能的函数(比如:extractvalue,updatexml等)进行过滤。

Xpath型函数(需要数据库版本>=5.15)

extractvalue()

  • 作用:对XML文档进行查询,相当于在HTML文件中用标签查找元素。
  • 语法:extractvalue(XML_document,XPath_string)
    • 参数1:XML_document是String格式,为XML文档对象的名称。
    • 参数2:XPath_string(Xpath格式的字符串,注入时可以操作的地方)
  • 报错原理:XML文档中查找字符位置是用/XXX/XXX/XXX/…这种格式,如果写入其他格式就会报错,并且返回写入的非法格式内容(这里就是精髓所在了)。错误信息好比:XPATH syntax error:‘XXXXXXXX’
  • 实例:mysql >select extractvalue(1,concat(‘~’,user()));会返回错误:XPATH syntax error:‘ ~root@localhost’
  • 注意:该函数可以显示的最大长度为32,如果超过了可以使用substr,limit函数进行显示。

extractvalue()实操在这里插入图片描述

再看库里面都有什么,进行详细的查看:
请添加图片描述
将表名都打印出来。
请添加图片描述
将用户这张表中的索引都打印出来。
请添加图片描述
接着就继续使用报错注入的方式,将里面的内容打印出来,但是只能显示32个字符,所以需要用到Substr函数进行查看:
请添加图片描述
substr函数的语法:第一个参数表示是哪个字符,第二个参数表示从哪里开始,第三个参数表示从开始到结束经过多少字符。
请添加图片描述
这样就可以完整的查看其中的内容了。

updatexml()

  • 作用:改变文档中符合条件的节点的值。
  • 语法:updatexml(XML_document,XPATH_String,new_value)
  • 参数1:XML_document是String格式,为XML文档对象的名称
  • 参数2:XPATH_String(XPATH格式的字符串),注入时可以操作的地方
  • 参数3:new_value,String格式,替换查找到的符合条件的数据。
  • 报错原理:同extractvalue();
  • 最大显示长度:也为32,超过长度的字符可以使用substr,limit函数进行显示。

请添加图片描述
请添加图片描述
请添加图片描述

其余的操作与extractvalue一致,差别在于updatexml需要多加一个参数。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/381172.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

docker搭建redis集群、哨兵

docker搭建redis集群、哨兵

集群搭建 本机IP 192.168.1.149 分别采用映射 192.168.1.149 的6379 6380 6381 三个端口模拟三台服务器。搭建三主无从的集群 首先可以在本机上创建三份redis.conf配置文件,分别命名为redis1.conf, redis2.conf, redis3.conf ,我这里放在/opt/redis/conf/中 redis*.…
阅读更多...
MyBatis学习笔记(九) —— 自定义映射resultMap

MyBatis学习笔记(九) —— 自定义映射resultMap

9、自定义映射resultMap 9.1、resultMap处理字段和属性的映射关系 若字段名和实体类中的属性名不一致,则可以通过resultMap设置自定义映射 resultType 是一个具体的类型。 resultMap 是resultMap的标签。 id 是处理主键和属性的映射关系; result 是处…
阅读更多...
FirePower X2 14.0.1 for RAD Studio Alexandria

FirePower X2 14.0.1 for RAD Studio Alexandria

介绍 FirePower X2 FirePower X2 集成了 RAD Studio 11.0 Alexandria 中的新功能,并预览了我们的新特色组件 TwwDataGrouper。 FirePower X2 还允许您为 Apple 的新 M1 芯片构建应用程序,这样您就可以进一步利用 M1 芯片来提高本机应用程序的性能&#x…
阅读更多...
set和map的基本使用

set和map的基本使用

目录 关联式容器 要点分析 键值对 pair介绍 set 模板参数列表: set的构造: 常用接口 操作 multiset map map的构造 插入 make_pair map的迭代器 operator[] multimap multimap中为什么没有重载operator[] 关联式容器 关联式容器也是用…
阅读更多...
(五十六)针对主键之外的字段建立的二级索引,又是如何运作的?

(五十六)针对主键之外的字段建立的二级索引,又是如何运作的?

上一次我们已经给大家彻底讲透了聚簇索引这个东西,其实聚簇索引就是innodb存储引擎默认给我们创建的一套基于主键的索引结构,而且我们表里的数据就是直接放在聚簇索引里的,作为叶子节点的数据页,如下图。 而且我们现在也对基于主键…
阅读更多...
日志框架以及如何使用LogBack记录程序

日志框架以及如何使用LogBack记录程序

使用日志框架可以记录一个程序运行的过程和详情,同时便捷地存储到文件里面,并且性能和灵活性都比较好。日志的体系结构包括两类日志规范接口:Commons Logging,简称:JCL;Simple Logging Facade for Java&…
阅读更多...
JavaScript高级程序设计读书分享之8章——8.2创建对象

JavaScript高级程序设计读书分享之8章——8.2创建对象

JavaScript高级程序设计(第4版)读书分享笔记记录 适用于刚入门前端的同志 创建Object的实例 let person new Object(); person.name "Nicholas"; person.age 29; person.job "Software Engineer"; person.sayName function() { console.log(this…
阅读更多...
增长乏力?创造产品和项目需求的6大方法【一杯咖啡谈项目】

增长乏力?创造产品和项目需求的6大方法【一杯咖啡谈项目】

我这里所说的创造需求,类似于PMI在《需求管理实践指南》中所写的专业术语“需要评估”(needs assessment),这个需要评估,没有写进PMI的《项目管理知识体系指南(PMBOK指南)》(以下称为…
阅读更多...
fork()出来一个进程,这个进程的父进程是从哪来的?

fork()出来一个进程,这个进程的父进程是从哪来的?

基本概念fork() creates a new process by duplicating the calling process. The new process is referred to as the child process. The calling process is referred to as the parent process.fork()是一个系统调用,不是一个函数。详细信息可以,man…
阅读更多...
day(22) Echarts和nacos

day(22) Echarts和nacos

day(22) Echarts和nacos一、Echarts和nacos1.1 数据展示1.2 查询日期之间的数据二、配置中心2.1 配置中心spring cloud config2.1.1 缺点2.1.2 其他配置中心2.2 nacos2.2.1 pom2.2.2 配置文件2.2.3 Data id是微服务名称2.2.4 优先级2.2.5 动态刷新2.2.6 namespace2.2.7 多配置文…
阅读更多...
Symbiosis Nest 共生巢token跨链兑换协议

Symbiosis Nest 共生巢token跨链兑换协议

参考文献: Getting Started with Symbiosis - Symbiosis Documentation Relayers Network | Symbiosis - Symbiosis Documentation Symbiosis V1 vs. V2 - Symbiosis Documentation Symbiosis protocal 基于稳定币的跨链兑换协议. Symbiosis protocol 组成结构…
阅读更多...
pyechart绘制多图(三图及以上)的overlap叠加

pyechart绘制多图(三图及以上)的overlap叠加

pyechart github页面:https://github.com/pyecharts/pyecharts 首先要明确多图叠加到一个图的规则,即多个图只能有一个公共的轴: 比如,横坐标含义相同(如时间维度)或者,纵坐标取值含义相同 文…
阅读更多...
Web3中文|把Web3装进口袋,Solana手机Saga有何魔力?

Web3中文|把Web3装进口袋,Solana手机Saga有何魔力?

2月23日,Solana Web3手机Saga发布新的消息,将推出NFT铸造应用程序Minty Fresh。在Minty Fresh,用户仅需轻点并完成拍摄,就可以直接在手机中进行NFT铸造,并在几秒钟内将其转换为链上NFT,NFT还可以发布在 Ins…
阅读更多...
STM32学习笔记-SPI

STM32学习笔记-SPI

文章目录硬件连接协议层STM32-SPISTM32 SPI框架图SPI初始化结构体SPI 协议是由摩托罗拉公司提出的通讯协议 (Serial Peripheral Interface),即串行外围设备接口,是一种高速全双工的通信总线。它被广泛地使用在 ADC、LCD 等设备与 MCU 间,要求…
阅读更多...
NCRE计算机等级考试Python真题(十一)

NCRE计算机等级考试Python真题(十一)

第十一套试题1、以下选项对于import保留字描述错误的是:A.import可以用于导入函数库或者库中的函数B.可以使用from jieba import lcut 引入 jieba库C.使用import jieba as jb,引入函数库jieba,取别名jbD.使用import jieba 引入jieba库正确答案…
阅读更多...
明明硬件比软件难,但为什么硬件工程师待遇还不如软件?

明明硬件比软件难,但为什么硬件工程师待遇还不如软件?

前言 大家好,最近在知乎上看到一个很有意思的问题: 硬件明明比软件更难,国内的硬件技术也不如软件,为什么硬件工程师待遇还不如软件? 下面分享几位网友的回答,有一定的参考价值,欢迎大家留言讨论…
阅读更多...
Dell服务器组Raid + 重装Ubuntu20.0.4

Dell服务器组Raid + 重装Ubuntu20.0.4

文章目录1. 组建Raid2. 从U盘启动3. 系统安装4. 硬盘分区查看5.后续步骤:1. 组建Raid 1.1. 开机后按CtrlR进入Raid管理界面; 1.2. 选中现有群组后按F2弹出菜单,选择删除现有群组; 1.3. 删除后会列出所有磁盘,仍选…
阅读更多...
DSP_TMS320F28377D_ePWM学习笔记

DSP_TMS320F28377D_ePWM学习笔记

前言 本人需要使用ePWM来控制一个永磁同步电机(PMSM), 本文记录了对于TMS320F28377D ePWM模块的学习笔记。主要内容是FOC PMSM控制的ePWM配置,同时包含ADC触发源的配置,关于ADC的学习笔记,请参考DSP_TMS320F28377D_AD…
阅读更多...
靶机漏洞那些事儿,这场直播算是讲明白了

靶机漏洞那些事儿,这场直播算是讲明白了

CSDN直播间: 小白如何从靶场过渡到实战 ——「业务安全大讲堂第第二季第2期」https://live.csdn.net/room/dingxiangtech/xldogSXD 一名合格的网安工程师,不仅要懂得防漏洞,更要学会找漏洞。 上期直播我们为大家讲解了红队打点与情报收集策…
阅读更多...
[busybox] busybox生成一个最精简rootfs(上)

[busybox] busybox生成一个最精简rootfs(上)

这篇文章是承接着[rootfs]用busybox做一个rootfs(根文件系统)来的,再回看这篇我很久之前写的文章的时候,有一个问题出现在我的脑海中,创建了这个文件那个文件,但确实是每个文件都是必需的吗? 这篇文章我们就来讨论下这…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023