2. 程式人生 > 其它 >MYSQL 通過ExtractValue()報錯注入

MYSQL 通過ExtractValue()報錯注入

阿新 發佈:2021-02-05

技術標籤:mysql

函式解釋:

extractvalue():從目標XML中返回包含所查詢值的字串。
  EXTRACTVALUE (XML_document, XPath_string);
  第一個引數:XML_document是String格式,為XML文件物件的名稱
  第二個引數:XPath_string (Xpath格式的字串)
  concat:返回結果為連線引數產生的字串。

報錯原理

例如:SELECT ExtractValue('<a><b><b/></a>', '/a/b'); 就是尋找前一段xml文件內容中的a節點下的b節點,這裡如果Xpath格式語法書寫錯誤的話,就會報錯。這裡就是利用這個特性來獲得我們想要知道的內容。

1551927935215

約束條件

輸出字元長度限制為32個字元

注入語句

and extractvalue(null,concat(0x7e,(程式碼操作),0x7e))

舉例

select * from users where id and extractvalue(null,concat(0x7e,(select version()),0x7e));

在這裡插入圖片描述

相關推薦

MYSQL 通過ExtractValue()注入

技術標籤:mysql 函式解釋: extractvalue():從目標XML中返回包含所查詢值的字串。   EXTRACTVALUE (XML_document, XPath_string);   第一個引數:XML_document是String格式,為XML文件物件的名稱   第二

MYSQL 通過GeometryCollection()注入

技術標籤:mysql 函式解釋 GeometryCollection是由1個或多個任意類幾何物件構成的幾何物件。GeometryCollection中的所有元素必須具有相同的空間參考系(即相同的座標系)。對GeometryCollection的元素無任何限制

MYSQL 通過NAME_CONST()注入

技術標籤:mysql 函式解釋 NAME_CONST(name,value) Returns the given value. When used to produce a result set column, NAME_CONST() causes the column to have the given name. The arguments should be c

MYSQL 通過UpdateXml()注入

技術標籤:mysql 函式解釋: UPDATEXML (XML_document, XPath_string, new_value); 第一個引數:XML_document是String格式,為XML文件物件的名稱 第二個引數:XPath_string (Xpath格式的字串) ,如果不瞭解Xpath

如何理解MySQL注入extractvalue()注入中的0x7e

在學習注入的過程中,對於extractvalue()這個函式的注入始終抱有一個疑問,為什麼再concat連線語句時始終要有個0x7e在前面呢?

MYSQL updatexml()函式注入解析

首先了解下updatexml()函式 UPDATEXML (XML_document,XPath_string,new_value); 第一個引數:XML_document是String格式,為XML文件物件的名稱,文中為Doc

MYSQL 其他函式注入

都為空間資料儲存函式,其餘函式的原理與GeometryCollection()原理相同 MYSQL 中的空間資料儲存

sql注入extractvalue、updatexml原理

sql注入extractvalue、updatexml原理 Published on 2019-03-07 11:58 in 分類: sql注入 with 老夏家的部落格

盲注&注入-mysql

看到身邊同學寫個 sql 注入指令碼不費吹灰之力,我酸了,你要問我是什麼酸,寫不出來的心酸。

Mysql的十種注入

SQL注入 目錄Mysql的十種注入1.floor()2.extractvalue()3.updatexml()4.geometrycollection()5.multipoint()6.polygon()7.multipolygon()8.linestring()9.multilinestring()10.exp()

Mysql注入

注入原理 floor() Rand() //隨機函式 Floor() //取整函式 Count() //聚合函式 Group by key //分組語句

學習筆記十三:MySQL手注之注入

原理詳解 當在一個聚合函式,比如count函式後面如果使用分組語句就會把查詢的一部分一部分以錯誤的形式顯示出來。

解決大於5.7版本mysql的分組Expression #1 of SELECT list is not in GROUP BY clause and contains nonaggregated

原因:    MySQL 5.7.5和up實現了對功能依賴的檢測。如果啟用了only_full_group_by SQL模式(在預設情況下是這樣),那麼MySQL就會拒絕選擇列表、條件或順序列表引用的查詢,這些查詢將引用組中未命名的非聚合列,而不

Django重灌mysql後啟動:No module named ‘MySQLdb’的解決方法

發現問題 最近由於解除安裝Mysql時將很多相關依賴包都解除安裝了,重灌mysql後啟動django出現如下錯誤:

sqli-注入

目錄注入是什麼適用場景及條件函式及其原理演示 注入是什麼 利用將錯誤資訊顯示的函式(語句),把注入的結果通過錯誤資訊回顯回來

sql注入注入

1、通過floor,注入語句如下: and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a);

cmseasy CmsEasy_5.6_20151009 無限制注入(parse_str()的坑)

來源:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0137013.html parse_str()引發的注入, //parse_str()的作用是解析字串並且把字串註冊成變數,第二個引數$arr是一個數組,parse_str()之前會先urldecode,也

注入——[CISCN2019 華北賽區 Day1 Web5]CyberPunk

注入 注入有很多種,其中最常用的三種分別是floor()、extractvalue()、updatexml(),這裡附上一個參考連結https://www.jianshu.com/p/bc35f8dd4f7c

sql注入 注入常用的三種函式

1.floor()函式 原因是 的原因是因為rand()函式在查詢的時候會執行一次,插入的時候還會執行一次.這就是整個語句的關鍵

sql注入注入

1.updatexml()函式 updatexml(xml_target, xpath_expr, new_xml)接受三個引數,此函式將xml標記的給定片段的單個部分xml_target替換為新的new_xml,然後返回更改後的xml。如果xpath寫入錯誤格式,就會報錯,並且返