sql写入文件

最新推荐文章于 2024-11-24 21:43:40 发布
转载 最新推荐文章于 2024-11-24 21:43:40 发布 · 463 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xuyuchen/p/8283031.html
文章标签:

#数据库

首先配置数据库属性 sp_configure 'show advanced options', 1 go reconfigure go sp_configure 'xp_cmdshell', 1 go reconfigure go sp_configure 'ole automation procedures', 1; go reconfigure; go 创建检查文件是否存在的存储过程 CREATE proc [dbo].[MonitorCheckFileExists] @fileName nvarchar(max), @fileFullName nvarchar(max), @checkFileExists int output, @title nvarchar(max) output as if (@fileName='installed-module') set @title ='GUID,Original DisplayName,New DisplayName,Original ExpirationDate,New ExpirationDate,Original Installed,New Installed,Original Module Enabled,New Module Enabled,Insert Update Or Delete,Update Time' declare @runSQL nvarchar(max) set @runSQL='master..xp_fileexist '+ ''''+@fileFullName+'''' declare @temp_xp_fileexist table (a bit,b bit,c bit) insert into @temp_xp_fileexist exec sp_executesql @runSQL if exists(select 1 from @temp_xp_fileexist where a=0) set @checkFileExists=0 else set @checkFileExists=1 return GO 创建写入文件的存储过程 CREATE proc [dbo].[MonitorReordToFile] @fileName nvarchar(max), @message nvarchar(max), @mode nvarchar(50) as declare @err int,@src varchar(255),@desc varchar(255) declare @obj int declare @fileFullName nvarchar(max) declare @checkFileExists int declare @title nvarchar(max) set @fileFullName='C:\var\opt\salsa\data\pos\audit\'+@fileName+'.csv' exec MonitorCheckFileExists @fileName,@fileFullName,@checkFileExists output,@title output exec @err=sp_oacreate 'Scripting.FileSystemObject',@obj out if @err<>0 goto lberr exec @err=sp_oamethod @obj,'OpenTextFile',@obj out,@fileFullName,8,1 if @err<>0 goto lberr if @checkFileExists=0 begin exec @err=sp_oamethod @obj,'WriteLine',null,@title if @err<>0 goto lberr end exec @err=sp_oamethod @obj,'WriteLine',null,@message if @err<>0 goto lberr exec @err=sp_oadestroy @obj return lberr: INSERT INTO [Error_log].[dbo].[tblERRORS] ([Error_Number] ,[Error_Description] ,[Error_TimeStamp] ,[UserID] ,[Subroutine] ,[Station] ,[Error_severity]) VALUES ('WriteFileError' ,''''+@message + ''' can''t write to file '''+@fileFullName+'''' ,GETDATE() ,'' ,'MonitorReordToFile' ,@mode ,'ERROR') GO 触发器-当数据修改时写入文件 CREATE TRIGGER [dbo].[RecordLogForInstalledModules] ON [dbo].[tblINSTALLED_MODULES] AFTER insert, UPDATE,delete AS BEGIN declare @fileName nvarchar(max) declare @message nvarchar(max) declare @mode nvarchar(50) declare @OriginalDisplayName nvarchar(50) declare @DisplayName nvarchar(50) declare @OriginalExpiration_Date nvarchar(20) declare @Expiration_Date nvarchar(20) declare @OriginalInstalled char(1) declare @Installed char(1) declare @OriginalModule_Enabled char(1) declare @Module_Enabled char(1) -- insert if exists(select * FROM inserted) and not exists(SELECT * from deleted) begin select @DisplayName=DisplayName,@Expiration_Date=CONVERT(varchar,Expiration_Date, 120 ), @Installed=Installed,@Module_Enabled=Module_Enabled from inserted set @mode='insert' end -- update else if exists(select * FROM inserted) and exists(SELECT * from deleted) begin select @DisplayName=i.DisplayName,@Expiration_Date=CONVERT(varchar,i.Expiration_Date, 120 ),@Installed=i.Installed,@Module_Enabled=i.Module_Enabled, @OriginalDisplayName=d.DisplayName,@OriginalExpiration_Date=CONVERT(varchar,d.Expiration_Date, 120 ),@OriginalInstalled=d.Installed,@OriginalModule_Enabled=d.Module_Enabled from inserted as i inner join deleted as d on i.HS_Module=d.HS_Module set @mode='update' end -- delete else if not exists(select * FROM inserted) and exists(SELECT * from deleted) begin select @OriginalDisplayName=DisplayName,@OriginalExpiration_Date=CONVERT(varchar,Expiration_Date, 120 ),@OriginalInstalled=Installed,@OriginalModule_Enabled=Module_Enabled from deleted set @mode='delete' end if isnull(@OriginalDisplayName,'')='' set @OriginalDisplayName=' ' if isnull(@DisplayName,'')='' set @DisplayName=' ' if CHARINDEX(',',@OriginalDisplayName)>0 set @OriginalDisplayName='"'+@OriginalDisplayName+'"' if CHARINDEX(',',@DisplayName)>0 set @DisplayName='"'+@DisplayName+'"' if isnull(@OriginalExpiration_Date,'')='' set @OriginalExpiration_Date=' ' if isnull(@Expiration_Date,'')='' set @Expiration_Date=' ' if isnull(@OriginalInstalled,'')='' set @OriginalInstalled=' ' if isnull(@Installed,'')='' set @Installed=' ' if isnull(@OriginalModule_Enabled,'')='' set @OriginalModule_Enabled=' ' if isnull(@Module_Enabled,'')='' set @Module_Enabled=' ' if (@OriginalDisplayName<>@DisplayName or @OriginalExpiration_Date<>@Expiration_Date or @OriginalInstalled<>@Installed or @OriginalModule_Enabled<>@Module_Enabled) begin set @message= cast(NewID() as varchar(255))+','+@OriginalDisplayName+','+@DisplayName +','+@OriginalExpiration_Date+','+@Expiration_Date+','+@OriginalInstalled+',' +@Installed+','+@OriginalModule_Enabled+','+@Module_Enabled +','+@mode+','+CONVERT(varchar,GETDATE(), 120 ) set @fileName='installed-module' exec MonitorReordToFile @fileName,@message,@mode end END GO

转载于:https://www.cnblogs.com/xuyuchen/p/8283031.html

SQL注入读写文件
WYJ____的博客
07-27 7427
SQL注入读写文件的根本条件: 1. 数据库允许导入导出(secure_file_priv) 2. 当前用户用户文件操作权限(File_priv)   (select 1,2,%40%40global.secure_file_priv%23) %40为@ load_file()读文件 into outfile / into dumpfile写文件 条件: 1.对web目录具有读...
Python解析Excel表格,生成sql语句,写入本地文件
10-09
由于工作中需要写精算,给的一个Excel中,有大量数据需要写入数据库,一个个写,不知要到何年何月,于是使用Python,利用xlrd模块,解析Excel,将其中需要的数据生成想要的sql语句,根据sql语句插入到数据库,后续会...
sql注入文件写入
一只菜鸟的博客
10-31 1931
sql注入中写入webshell的几种方式 secure_file_priv="c:/…"被注释掉或者是web路径 php.ini中的get_magic_quotes_gpc()函数未开启 其中secure_file_priv有三种情况 在进行写入websell时,要注意参数secure_file_priv是否有指定路径或者是否为null。最好要获得root权限 空,表示导入导出没有任何限制 有指定路径,比如("c:/xxx/xxx"):只能向指定路径导入导出文件 nul
通过sql文件 写入数据库
weixin_30896763的博客
10-11 214
<?php/*** 读取 sql 文件写入数据库 * @version 1.01 demo.php 2008/08/21* @author xingshaocheng <xingshaocheng@foxmail.com>*/class DBManager{ var $dbHost = ''; var $dbUser = ''; var $dbPas...
SQL文件写入MySQL问题
o0xgw0o的博客
06-30 627
sql文件写入MySQL问题集锦
如何把文件写入SQL?
aibi9196的博客
02-19 152
如何把文件写入SQL? Delphi / Windows SDK/APIhttp://www.delphi2007.net/DelphiDB/html/delphi_20061220102347209.html 各位大侠: 怎么样才能把文件写入SQL SERVER中? 用流,什么都可以装到数据库里面的。 能说的清楚点吗?我不能...
SQL server数据写入excel表
06-16
8. **项目结构**:根据文件名,该项目可能包含一个主程序文件(`将SQLserver数据写入excel表.cpp`)、一个窗体设计文件(`将SQLserver数据写入excel表.dfm`)和头文件(`将SQLserver数据写入excel表.h`),以及项目...
利用SQL Server无限写入文件工具
10-07
第五步:以上步骤全部进行完毕,点击写文件到服务器,即可自动无限写入文件到指定的服务器路径(开始后自动在所指定的路径下写入以数字为名的文件,如需自定义名字,可在路径编辑框中填写完整的路径+文件名。...
Spring项目里将SQL语句写在.sql文件中的方法
08-31
首先,我们将SQL语句写入一个纯.sql文件,比如`src/resources/sql/queries.sql`。在这个文件中,我们可以采用一种特殊注释格式`--!`来标记每个SQL语句的键。例如: ```sql --!select.user select id, firstname, ...
sql server读取和写入excel文件
09-16
sql server读取和写入excel文件,读取和写入数据非常方便,大批量数据导入与导出非常快
SQL注入-文件读写】文件的读取+写入:函数、使用方法
热门推荐
05-30 1万+
SQL注入】文件读写
SQL注入-文件读写
m0_73902453的博客
07-25 1929
就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。
SQL注入之文件读写
永远是少年
06-27 2385
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入之文件读写。 一、SQL注入文件读写函数 二、SQL注入文件读写之secure_file_priv参数 三、SQL注入文件路径获取 四、SQL注入文件读写之魔术引导开关......
连接SQL,并写入文本文件
ruhender_vulkan的专栏
05-19 975
DataTable   dt   =   new   DataTable();     string   constr="user   id=sa;Password=sa;data   source=数据库IP地址;persist   security   info=False;initial   catalog=数据库名称";     SqlConnection   conn   =   new
PLSQL文件操作
ewww2006的专栏
07-20 2129
SQL> conn / as sysdba 已连接。 SQL> create or replace directory temp as'd:/oracle/inout';   目录已创建。 此时需要到d:/oracle/下创建inout目录   SQL> grant read, write on directory tempto ewww2006;   授权成功。   SQL
SQL注入--文件读写注入--理论
m0_56019217的博客
11-24 451
MySQL中有的函数:load_file()的函数:Into outfile(能写入多行,按格式输出)和 into dumpfile(只能写入一行且没有输出格式)利用这些函数在SQL注入中进行读写操作,就是文件读写注入。代表对文件读写没有限制代表不能进行文件读写代表只能对该路径下文件进行读写。
SQL注入之文件读写+魔术引号,赶紧收藏
m0_61369275的博客
04-06 790
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
sql注入之高权限注入和文件读写
小阿宁的猫猫
09-12 923
高权限注入-- 1.多个网站共享mysql服务器-- 2.MySQL 权限介绍-- 3.注入流程-- 查询所有数据库名称-- 查询表名对应的字段名-- 查询数据-- 文件读写-- 1.文件读写注入的原理-- 2.文件读写注入的条件-- 3.读取文件-- 4.写入文件--
123
lei_zhou
12-26 484
123 快捷键(可能与输入法的快捷键冲突,需注意): Ctrl+Shift+F 格式化 Ctrl+Shift+O 快速整理import的包 Ctrl+Shift+R 快速查找某个文件 Ctrl+O 当前类方法 Alt + 箭头 上下两行互换 Ctrl+Al...
sql注入 写入文件
最新发布
04-02
<think>嗯,用户想了解如何通过SQL注入写入文件,可能是为了学习防御方法或研究安全漏洞。首先,我需要回顾一下SQL注入的基本原理。SQL注入是通过在输入中插入恶意SQL代码,来操纵后端数据库查询的行为。而写入文件通常是利用数据库的导出功能,比如MySQL中的INTO OUTFILE语句。 接下来,我得确认哪些数据库支持文件写入操作。MySQL的某些配置下,如果用户有FILE权限,可以使用SELECT ... INTO OUTFILE来写入文件。PostgreSQL也有类似的COPY命令,但需要超级用户权限。SQL Server的xp_cmdshell可以执行系统命令,进而写入文件,但默认是禁用的。 然后,我需要考虑具体的注入方法。例如,在MySQL中,攻击者可能会构造一个注入点,将UNION SELECT后的内容写入文件。比如:' UNION SELECT "恶意内容" INTO OUTFILE '/路径/文件' -- 。这里需要注意目标路径的可写权限,以及数据库用户的权限是否足够。 同时,还要考虑防护措施。比如,使用预处理语句(Prepared Statements)来避免SQL注入,因为参数化查询可以有效分隔代码和数据。最小权限原则,确保数据库用户没有不必要的FILE权限或超级用户权限。对输入进行严格的过滤和转义,特别是特殊字符和关键词如INTO OUTFILE。另外,禁用危险函数和存储过程,比如MySQL的FILE权限和SQL Server的xp_cmdshell。 还要注意,写入文件可能会受到安全配置的限制,比如MySQL的secure_file_priv设置,如果该选项限制了导出路径,攻击者可能无法写入任意位置。因此,维护良好的安全配置也是防护的重要部分。 用户可能还想知道实际案例,比如如何利用注入点执行文件写入,以及如何检测和防御这种攻击。需要提供具体的代码示例,比如使用预处理语句的Java或Python例子,说明如何安全地处理用户输入,避免注入。 另外,需要强调学习这些技术的目的应合法,仅用于防御和安全研究。提供相关的问题,帮助用户进一步深入,比如不同数据库的利用方式差异,防护方案的具体实现,以及日志监控的重要性。 最后,确保回答结构清晰,分点说明技术原理、具体方法、防护方案,并引用提供的参考资料,比如预处理语句的例子和SQL注入的定义。同时,生成的相关问题要引导用户深入理解防御措施和不同数据库的应对策略。</think>### SQL注入文件写入技术及防护方案 #### 一、SQL注入文件写入技术原理 1. **核心机制** 通过构造恶意SQL语句,利用数据库内置文件操作函数(如MySQL的$INTO\ OUTFILE$)将数据写入服务器文件系统。此操作要求攻击者具备数据库用户的高权限(如MySQL的$FILE$权限)[^2]。 2. **典型语句示例** ```sql ' UNION SELECT "<?php system($_GET['cmd']);?>" INTO OUTFILE '/var/www/shell.php' -- ``` 该语句将PHP webshell写入Web目录,需满足路径可写且权限允许。 #### 二、具体实现条件 1. **MySQL场景要求** - 用户拥有$FILE$权限(通过$SELECT user(), file_priv FROM mysql.user$查询) - 数据库配置参数$secure\_file\_priv$未限制导出路径 - 目标路径具备可写权限 2. **PostgreSQL实现方式** ```sql ; COPY (SELECT '恶意内容') TO '/tmp/exploit' ``` 需$SUPERUSER$权限且$pg\_read\_server\_files$模块启用。 3. **SQL Server利用方法** ```sql ; EXEC xp_cmdshell 'echo test > C:\\inetpub\\test.txt' ``` 依赖$xp\_cmdshell$组件启用及系统路径可写性[^3]。 #### 三、防护方案 1. **代码层防御** - **预处理语句**:使用参数化查询强制分隔代码与数据 ```java // 引用存储过程示例 CallableStatement cs = connection.prepareCall("{call sp_getAccountBalance(?)}"); cs.setString(1,custname); ``` - **输入过滤**:使用正则表达式拦截$INTO\ OUTFILE$、$xp\_cmdshell$等关键词 2. **权限控制** - 数据库用户遵循最小权限原则,禁用$FILE$权限 - 文件系统设置写入目录白名单 3. **系统加固** - MySQL设置$secure\_file\_priv=/dev/null$ - 禁用危险组件(如SQL Server的$xp\_cmdshell$) - Web目录与数据库存储路径隔离 #### 四、检测与监控 1. **日志审计** 监控数据库日志中异常文件操作特征,如$SELECT...INTO$模式 2. **WAF规则** 部署Web应用防火墙拦截包含$INTO\ OUTFILE$、$COPY\ TO$等关键词的请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值