前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >一次利用updatexml()函数注入测试

一次利用updatexml()函数注入测试

作者头像
ittongluren
发布2019-11-20 12:26:48
9690
发布2019-11-20 12:26:48
举报
文章被收录于专栏:it同路人
一次利用updatexml()

函数注入测试

测试注入基本手法

加单引号报错然后and 1=1 正常 and 1=2 报错了

顿时心中大喜 有戏啊

直接order by 看看

然后心瞬间就凉了一半,这里报错了 测试了好几种,后面恍然醒悟用updatexml()更新xml文档的函数使之报错

updatexml(1,concat(0x7e,(select database()),0x7e),1)

实际上这里是去更新了XML文档,但是我们在XML文档路径的位置里面写入了子查询,我们输入特殊字符,然后就因为不符合输入规则然后报错了

但是报错的时候他其实已经执行了那个子查询代码!

成功爆出数据库,然后感觉基本没有问题了这个站死定了

查表的时候又报错了,不慌!不慌! 仔细看我们输入的'web'被他加了 '\'web\',因为之前做靶场遇到过类似问题,所以知道把数据库名转16进制(在这说下“掌控安全”教的是真的好)

表也知道了

字段也有了

username字段内容 h****17

password字段内容b884c052d********6946e3392d3

有没有发现32的MD5少了一位,我们把前面的~去掉就可以都显示出来了,可惜的是后台找到了,密码破解不出来,是个很好的思路供大家学习。

作者:SoliTary (文章转载请注明来自:IT同路人论坛)

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-06-06,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 it同路人 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档