深入理解mysql报错注入

38次阅读

共计 374 个字符,预计需要花费 1 分钟才能阅读完成。

调试环境准备:在 mysql 上创建一张表用于测试

1、updatexml 报错注入

updatexml(0,concat('1',(select database())),0)

updatexml(目标 xml 文档名,xml 路径,要更新的内容)用于更新 xml 文档
其中 xml 路径要符合 XPATH 语法,参见 https://www.w3school.com.cn/x…
不符合语法的话就会触发 xml 报错

我们来看下面的实例
下面的 xpath 路径语法是对的,所以是不会有报错的

如果 xpath 语法错误,就会触发 sql 的 xpath 报错,sql 注入报错的原理就是基于此

接下来我们来尝试一下报错注入
下图对 database 进行了查询

我们利用 concat 构造一个错误的 xpath 语法,成功爆出来当前数据库的名称,红框处可以是任意不符合 xpath 语法的值

其他报错注入持续更新中 …..

正文完
 0