SQL注入中的文件读写总结

一、MySQL

  • 读文件

    常见的读文件,可以用16进制代替字符串

  • 写文件

    我暂时已知l两种写文件的方式

 

二、 SQL Server

  • 读文件

    1. BULK INSERT

     

    2. CLR集成

     

    上面一句可以利用create assembly函数从远程服务器加载任何.NET二进制文件到数据库中;但是他会验证是否为合法.NET程序,导致失败,下面是读取方式

    绕过,首先加载一个有效的.NET的二进制文件,然后追加文件即可,下面是绕过方法

     

    3. Script.FileSystemObject

  • 写文件

    1. Script.FileSystemObject

     

    2. BCP复制文件(测试失败,无bcp.exe

     

    3. xp_cmdshell

三、Oracle

pass,Oracle太坑了~~~几乎都受到PL/SQL的限制,暂时不讨论

4 评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注