写文件
我暂时已知l两种写文件的方式
二、 SQL Server
读文件
1. BULK INSERT
2. CLR集成
上面一句可以利用create assembly函数从远程服务器加载任何.NET二进制文件到数据库中;但是他会验证是否为合法.NET程序,导致失败,下面是读取方式
绕过,首先加载一个有效的.NET的二进制文件,然后追加文件即可,下面是绕过方法。
3. Script.FileSystemObject
写文件
1. Script.FileSystemObject
2. BCP复制文件(测试失败,无bcp.exe)
3. xp_cmdshell
三、Oracle
pass,Oracle太坑了~~~几乎都受到PL/SQL的限制,暂时不讨论
总结
以上就是关于SQL注入中文件的读写方法总结,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流。
