SQL注入中的文件读写总结

一、MySQL

 • 读文件

  常见的读文件,可以用16进制代替字符串

 • 写文件

  我暂时已知l两种写文件的方式

 

二、 SQL Server

 • 读文件

  1. BULK INSERT

   

  2. CLR集成

   

  上面一句可以利用create assembly函数从远程服务器加载任何.NET二进制文件到数据库中;但是他会验证是否为合法.NET程序,导致失败,下面是读取方式

  绕过,首先加载一个有效的.NET的二进制文件,然后追加文件即可,下面是绕过方法

   

  3. Script.FileSystemObject

 • 写文件

  1. Script.FileSystemObject

   

  2. BCP复制文件(测试失败,无bcp.exe

   

  3. xp_cmdshell

三、Oracle

pass,Oracle太坑了~~~几乎都受到PL/SQL的限制,暂时不讨论

4 评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注