注入mssql后使用存储过程读写任意文件

最新推荐文章于 2022-06-27 21:37:47 发布
最新推荐文章于 2022-06-27 21:37:47 发布
阅读量4.9k 收藏
点赞数
分类专栏: 软件安全 文章标签: 存储 sql table null insert object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iLdf/article/details/3851334
版权
该博客介绍了如何创建一个SQL存储过程`sp_binaryIO`,用于读取和写入二进制文件。通过调用bcp命令和利用xp_cmdshell扩展存储过程,实现了在SQL Server中对文件的导入导出功能。过程接受服务器名、用户名、密码、表名、字段名和文件路径作为参数,支持在不同场景下进行文件操作。
摘要由CSDN通过智能技术生成

创建读写二进制文件的存储过程,内容如下:

 

 

 

 

/*--bcp-二进制文件的导入导出,调用示例 :

 

create table tb (img image);

 

--数据导入

 exec sp_binaryIO '.', 'sa', '', 'test..tb', 'img', 'c:/abc.jpg', 0 

 

--数据导出 

 exec sp_binaryIO '.', 'sa', '', 'test..tb', 'img', 'c:/a.jpg', 1

 

drop table tb;

 

--*/ 

if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[sp_binaryIO]') and OBJECTPROPERTY(id, N'IsProcedure') = 1) 

drop procedure [dbo].[sp_binaryIO] 

GO

 

Create proc sp_binaryIO 

@servename varchar (30), --服务器名称 

@username varchar (30), --用户名 

@password varchar (30), --密码 

@tbname varchar (500),   --数据库..表名 

@fdname varcha

最低0.47元/天 解锁文章
七伤拳
关注
专栏目录
PHP使用PDO调用mssql存储过程的方法示例
10-19
本篇将详细介绍如何使用PHP的PDO扩展来调用mssql存储过程,并通过一个简单的实例来演示这一过程。 首先,确保已经正确安装并配置了PDO_mssql扩展,这是PHP与mssql数据库通信的桥梁。在示例代码中,我们使用PDO连接...
【MSSQLsql server 操作文件
qq_39941918的博客
03-15 337
xp_cmdshell选项 --允许用户修改高级选项 exec sp_configure 'show advanced options', 1; reconfigure --启用xp_cmdshell选项 exec sp_configure 'xp_cmdshell', 1; reconfigure --禁用xp_cmdshell选项 exec sp_configure 'xp_cmdshell', 0; reconfigure 常用的DOS命令 --重写输入数据 exec master.db.
SQL Server中存储和读取图片
geruger的专栏
09-19 2373
SQL Server中存储和读取图片 SQL Server提供了一个特别的数据类型:image,它是一个包含binary数据的类型。下边这个例子就向你展示了如何将文本或照片放入到数据库中的办法。在这篇文章中我们要看到如何在SQL Server中存储和读取图片。  1、建立一个表:  在SQL SERVER中建立这样结构的一个表:
SQL注入-文件读写文件的读取+写入:函数、使用方法
05-30 9364
SQL注入文件读写
MSSQL分享:sp_writeall 将文本文件内容全部写入某一文件
c_enhui的专栏
06-18 9128
alter PROC sp_writeall ( @dirpath varchar(1024),@filetype varchar(255) = '.sql' ) as declare @sql varchar(4000),@sql2 varchar(4000) ='' ,@count int ; set @sql = 'dir '+ @dirpath + ' /b/a ' ; create
SQL注入文件读写
永远是少年
06-27 2230
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入文件读写。 一、SQL注入文件读写函数 二、SQL注入文件读写之secure_file_priv参数 三、SQL注入文件路径获取 四、SQL注入文件读写之魔术引导开关......
mssql 存储过程调用C#编写的DLL文件
10-29
本文将详细介绍如何在MSSQL中实现存储过程调用C#编写的DLL文件。 首先,理解什么是存储过程和DLL是必要的。存储过程存储在数据库中的一组为了完成特定功能的SQL语句集合,可以通过调用来执行。而DLL是Dynamic ...
mssql使用存储过程破解sa密码
12-15
首先说说破解过程序核心思想,就是存储帐号密码的master.dbo.sysxlogins表和未公布的密码比较存储过程pwdcompare。经过一方分析,修改了部分代码,下面贴出修改前后的代码, 一个SQL Server Sa密码破解的存储过程 ...
SQL注入读写文件
weixin_43765321的博客
03-02 3678
1. 读写文件的基本条件和使用 1.1 SQL注入文件读写 SQL注入有直接SQL注入,也有文件读写时的注入,后者的主要目的在于获取webshell或盗取重要文件。 1.2 文件读写的基本条件 当前用户权限对该文件可读。 文件在该服务器上。 路径完整。 文件大小小于max_sllowed_packet。 当前数据库用户有FILE权限,File_priv为yes secure_file_priv的值为空,如果值为某目录,那么就只能对该目录的文件进行操作。 在MySQL5.5.53中,File_priv默认
SQL注入-Mysql注入读写文件
qq_25899635的博客
05-22 7060
Mysql注入文件 mysql数据库在渗透测试过程中能够使用的功能还是比较多的,出了读取数据之外,还可以进行读写(但前提是权限足够)。 读文件前提: 1、用户权限足够高,尽量具有root权限。 2、secure_file_priv不为NULL Mysql文件读写函数 举例:select load_file(’/etc/hosts’) 上面的例子是有条件限制的: 1、必须有权限读取并且文件必须完...
Mysql注入读写文件
m_de_g的博客
11-30 3478
1.Mysql注入文件 MySQL数据库在渗透测试过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行对文件进行读写(但前提是权限足够)。 读取前提: 1.用户权限足够高,尽量具有root权限。 2.secure_file_priv不为NULL。 修改mysql.ini的配置 可以看到里面secure_file_priv =的配置语句,如果没有的看到配置文件的话,需要添加上 2.Mysql注入文件 3.写入Webshell 4.Sqlmap安全测试 ...
Mssql注入——dns注入,反弹注入
weixin_46601374的博客
02-28 2815
DNS注入 DNS注入原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录 此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。 load_file函数的作用 用于读取文件内容,并返回输出 load_file函数是什么 load_file 读取文件函数,读取的内容返回为字符串输出。 load_file函数在注入的作用 利用读取注入的报错信息,然后返回报错信息(显
MSSQL 读取本地文件数据
Quantum Intelligence
12-29 1946
--建立一个临时表create table #testtable( context ntext);select * from #testtable--将本地文件写入表中BULK INSERT #testtable FROM c:/1111.txtWITH (   DATAFILETYPE = char,   KEEPNULLS)--drop table #testtable;  
mysql 命令行对文件进行读写操作
cc_starter的博客
10-08 7994
首先在mysql中,使用如下指令: secure_file_priv后面跟着的路径就是我们进行文件操作的路径: 文件读入: 将要读的文件放在上述路径中, 使用如下指令: mysql> load data infile'c:/ProgramData/MySQL/MySQL Server 5.7/Uploads/1.txt' into table stars        
mysql文件_mysql 读写文件特性和OOB注入
weixin_32802111的博客
01-25 280
Mysql读写文件主要是load_file和into outfile 和 into dumpfile, mysql 的导入导出的功能从mysql5版本起都受 系统变量@@secure_file_prev 影响,我们来看一下官方的解释image.pngThis option sets the secure_file_priv system variable, which is used to ...
mysql读/写文件操作
热门推荐
公众号shadow sock7
12-01 1万+
找到sql注入的时候,想要读文件,发现 mysql> select load_file("/etc/passwd") into outfile "/tmp/passwd"; ERROR 1290 (HY000): The MySQL server is running with the --sec
sql写入文件
weixin_30532369的博客
03-05 428
首先配置数据库属性 sp_configure 'show advanced options', 1 go reconfigure go sp_configure 'xp_cmdshell', 1 go reconfigure go sp_configure 'ole automation procedures', 1; go reconfigure; go 创建检查文件是否存在的...
mysql读写文件
Sk1y的博客
04-19 4711
mysql读写文件 文章目录mysql读写文件secure_file_priv参数load_file()secure_file_priv为空secure_file_priv为NULLsecure_file_priv为某一目录load data infilesecure_file_priv为空secure_file_priv为NULLsecure_file_priv为某一目录绕过限制,加上localsystem echo/catmysql写shell的方法直接写文件日志注入dumpfile和outfile的区
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值