共计 374 个字符,预计需要花费 1 分钟才能阅读完成。
调试环境准备:在 mysql 上创建一张表用于测试
1、updatexml 报错注入
updatexml(0,concat('1',(select database())),0)updatexml(目标 xml 文档名,xml 路径,要更新的内容)用于更新 xml 文档
其中 xml 路径要符合 XPATH 语法,参见 https://www.w3school.com.cn/x…
不符合语法的话就会触发 xml 报错
我们来看下面的实例
下面的 xpath 路径语法是对的,所以是不会有报错的
如果 xpath 语法错误,就会触发 sql 的 xpath 报错,sql 注入报错的原理就是基于此
接下来我们来尝试一下报错注入
下图对 database 进行了查询
我们利用 concat 构造一个错误的 xpath 语法,成功爆出来当前数据库的名称,红框处可以是任意不符合 xpath 语法的值
其他报错注入持续更新中 …..
正文完
