2. 程式人生 > 其它 >MYSQL 通過UpdateXml()報錯注入

MYSQL 通過UpdateXml()報錯注入

阿新 發佈:2021-02-05

技術標籤:mysql

函式解釋:

UPDATEXML (XML_document, XPath_string, new_value);
第一個引數:XML_document是String格式,為XML文件物件的名稱
第二個引數:XPath_string (Xpath格式的字串) ,如果不瞭解Xpath語法,可以在網上查詢教程。
第三個引數:new_value,String格式,替換查詢到的符合條件的資料
作用:此函式用來更新選定XML片段的內容,將XML標記的給定片段的單個部分替換為 xml_target 新的XML片段 new_xml ,然後返回更 改的XML。xml_target替換的部分 與xpath_expr

使用者提供的XPath表示式匹配。如果未xpath_expr找到表示式匹配 ,或者找到多個匹配項,則該函式返回原始 xml_targetXML片段。

報錯原理

這裡和extractvalue函式一樣,當Xpath路徑語法錯誤時,就會報錯,報錯內容含有錯誤的路徑內容。

約束條件

輸出字元長度限制為32個字元

注入語句

and updatexml(1,concat(0x7e,(程式碼操作),0x7e),3)

舉例

構造注入語句:

select name from user where id=1 and updatexml(1,concat(0x7e,(select version()),0x7e),3);

在這裡插入圖片描述
發現注入成功,成功爆出版本號。

相關推薦

MYSQL 通過UpdateXml()注入

技術標籤:mysql 函式解釋: UPDATEXML (XML_document, XPath_string, new_value); 第一個引數:XML_document是String格式,為XML文件物件的名稱 第二個引數:XPath_string (Xpath格式的字串) ,如果不瞭解Xpath

MYSQL 通過GeometryCollection()注入

技術標籤:mysql 函式解釋 GeometryCollection是由1個或多個任意類幾何物件構成的幾何物件。GeometryCollection中的所有元素必須具有相同的空間參考系(即相同的座標系)。對GeometryCollection的元素無任何限制

MYSQL 通過NAME_CONST()注入

技術標籤:mysql 函式解釋 NAME_CONST(name,value) Returns the given value. When used to produce a result set column, NAME_CONST() causes the column to have the given name. The arguments should be c

MYSQL 通過ExtractValue()注入

技術標籤:mysql 函式解釋: extractvalue():從目標XML中返回包含所查詢值的字串。   EXTRACTVALUE (XML_document, XPath_string);   第一個引數:XML_document是String格式,為XML文件物件的名稱   第二

MYSQL 其他函式注入

都為空間資料儲存函式,其餘函式的原理與GeometryCollection()原理相同 MYSQL 中的空間資料儲存

SQL注入updatexml()注入

SQL注入updatexml()注入 updatexml()函式 使用前提 在mysql高版本中(大於5.1版本)中添加了對XML文件進行查詢和修改的函式,updatexml(),extracvalue()

MYSQL updatexml()函式注入解析

首先了解下updatexml()函式 UPDATEXML (XML_document,XPath_string,new_value); 第一個引數:XML_document是String格式,為XML文件物件的名稱,文中為Doc

sql注入:extractvalue、updatexml原理

sql注入:extractvalue、updatexml原理 Published on 2019-03-07 11:58 in 分類: sql注入 with 老夏家的部落格

盲注&注入-mysql

看到身邊同學寫個 sql 注入指令碼不費吹灰之力,我酸了,你要問我是什麼酸,寫不出來的心酸。

Mysql的十種注入

SQL注入 目錄Mysql的十種注入1.floor()2.extractvalue()3.updatexml()4.geometrycollection()5.multipoint()6.polygon()7.multipolygon()8.linestring()9.multilinestring()10.exp()

Mysql注入

注入原理 floor() Rand() //隨機函式 Floor() //取整函式 Count() //聚合函式 Group by key //分組語句

學習筆記十三:MySQL手注之注入

原理詳解 當在一個聚合函式,比如count函式後面如果使用分組語句就會把查詢的一部分一部分以錯誤的形式顯示出來。

如何理解MySQL注入中extractvalue()注入中的0x7e

在學習注入的過程中,對於extractvalue()這個函式的注入始終抱有一個疑問,為什麼再concat連線語句時始終要有個0x7e在前面呢?

解決大於5.7版本mysql的分組Expression #1 of SELECT list is not in GROUP BY clause and contains nonaggregated

原因:    MySQL 5.7.5和up實現了對功能依賴的檢測。如果啟用了only_full_group_by SQL模式(在預設情況下是這樣),那麼MySQL就會拒絕選擇列表、條件或順序列表引用的查詢,這些查詢將引用組中未命名的非聚合列,而不

Django重灌mysql後啟動:No module named ‘MySQLdb’的解決方法

發現問題 最近由於解除安裝Mysql時將很多相關依賴包都解除安裝了,重灌mysql後啟動django出現如下錯誤:

sqli-注入

目錄注入是什麼適用場景及條件函式及其原理演示 注入是什麼 利用將錯誤資訊顯示的函式(語句),把注入的結果通過錯誤資訊回顯回來

sql注入注入

1、通過floor,注入語句如下: and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a);

cmseasy CmsEasy_5.6_20151009 無限制注入(parse_str()的坑)

來源:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0137013.html parse_str()引發的注入, //parse_str()的作用是解析字串並且把字串註冊成變數,第二個引數$arr是一個數組,parse_str()之前會先urldecode,也

注入——[CISCN2019 華北賽區 Day1 Web5]CyberPunk

注入 注入有很多種,其中最常用的三種分別是floor()、extractvalue()、updatexml(),這裡附上一個參考連結https://www.jianshu.com/p/bc35f8dd4f7c

sql注入 注入常用的三種函式

1.floor()函式 原因是 的原因是因為rand()函式在查詢的時候會執行一次,插入的時候還會執行一次.這就是整個語句的關鍵