达梦数据库写文件的方式探索

文章预览

0x01 前沿 这篇文章整体算是 《达梦数据库手工注入笔记》 的续集，达梦作为国内优秀的信创数据库， 在关基单位中拥有越来越大的用户使用量。 通过SQL注入来写文件一直以来都是SQL注入漏洞深入利用的一种方式，对于不同的数据库通常写文件的方式也是不一样的。通过笔者的探索发现，达梦数据库（以后简称DMSQL）写文件的方式也与其它数据库存在较大的差异。 DMSQL默认情况下是支持堆叠注入的（笔者试了官方给的java版本的SDK，其它版本未尝试），也就是说在注入的时候支持多语句，支持多语句为攻击者提供了对SQL注入漏洞进行深入利用的遐想，也使得本文利用DMSQL写文件的研究具有实际意义。 0x02 探索 熟悉渗透的小伙伴都会有一些通过SQL注入写文件的技巧，我们首先通过两种经典的写文件方式来探索达梦写文件的不同。 1） 通过into outfile方式 ………………………………