Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >SQL将本地图片文件插入到数据库

SQL将本地图片文件插入到数据库

跟着阿笨一起玩NET

发布于 2018-09-19 08:37:18

发布于 2018-09-19 08:37:18

3.7K00

代码可运行

举报

文章被收录于专栏：跟着阿笨一起玩NET跟着阿笨一起玩NET

运行总次数：0

代码可运行

EXEC sp_configure 'show advanced options', 1
GO
RECONFIGURE
GO
EXEC sp_configure 'xp_cmdshell', 1
GO
RECONFIGURE
GO

--生成格式化文件 在此基础上再进行编辑，自己创建一个格式化文件有点问题

--10.0
--1
--1 SQLBINARY 0 0 "" 1 FileData ""


--CREATE TABLE [dbo].[tblFile](
--[FileID] [bigint] IDENTITY(1,1) NOT NULL,
--[FileData] [varbinary] (max) NOT NULL
--)  

--文件导入到数据库
INSERT INTO dbo.t_image (image) SELECT * FROM OPENROWSET(BULK N'E:\pic.jpg', SINGLE_BLOB) AS Document


----从数据库导出二进制到文件
--DECLARE @CmdQuery AS VARCHAR(500)
--SET @CmdQuery = 'bcp "SELECT image FROM testDB.dbo.t_image" queryout  "C:\a.cs" -T -f "c:\BCP Currency.dat"'
--EXEC master..xp_cmdshell @CmdQuery

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2014-11-22 ，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

CISP-PTE靶机攻防

http 数据库网络安全 sql 网站

CISP-PTE考试满分100分，包括20道选择题(每题1分)，5道操作题(每个key10分)，1道综合题(30分)，本篇文章对其中的操作题进行实践操作

Al1ex

2022/09/07

2K0

Dnslog与Http外带

dns linux python javascript sql

DNS: 域名解析IP , 用户在浏览器输入一个域名, 靠DNS服务解析域名的真实IP, 访问服务器上相应的服务

亿人安全

2022/06/02

1.7K0

数据库的一些注入技巧-sqlserver

linux 编程算法

SELECT * FROM Users WHERE username = '' OR 1=1 --' AND password ='';

Jumbo

2019/11/05

7260

SQL server 数据导入导出BCP工具使用详解

数据的导入导出是数据库管理员常见的工作任务之一，尤其是平面文件的导入导出。BCP 工具则为这些任务提供了强有力的支持，它是基于DB-Library，尤其是在生产环境中，从本地传送数据到服务器或从服务器传送数据到本地，因它无需提供图形界面，减少网络带宽，提高了传输速率。BCP的全称是BULK COPY PROGRAM,它是一个命令行程序，可以完全脱离SQL server进程来实现。

Leshami

2018/08/07

3.5K0

MSSQL不出网文件落地上线方式

sql linux python

一个MSSQL非注入的场景：在内网扫描到一个MSSQL弱口令，支持xp_cmdshell，Administrator权限，但不能出网，DNS也出不了，那么我们该如何将文件落地到目标主机并执行上线呢？

潇湘信安

2022/09/14

1.3K0

MSSQL不出网文件落地上线方式

干货 | MSSQL 注入攻击与防御

sql server 存储云数据库 SQL Server sql 数据库

本文所用数据库涉及SQL Server 2k5,2k8,2k12,其次对于绕过姿势和前文并无太大差别,就不做过多的讲解,主要放在后面的提权上

HACK学习

2019/08/06

1.9K0

干货 | MSSQL 注入攻击与防御

SQL注入攻防入门详解

毕业开始从事winfrm到今年转到 web ，在码农届已经足足混了快接近3年了，但是对安全方面的知识依旧薄弱，事实上是没机会接触相关开发……必须的各种借口。这几天把sql注入的相关知识整理了下，希望大家多多提意见。（对于sql注入的攻防，我只用过简单拼接字符串的注入及参数化查询，可以说没什么好经验，为避免后知后觉的犯下大错，专门查看大量前辈们的心得，这方面的资料颇多，将其精简出自己觉得重要的，就成了该文）下面的程序方案是采用 ASP.NET + MSSQL，其他技术在设置上会有少许不同。示例程序下载：

前朝楚水

2018/04/03

2.7K0

SQL Server 阻止了对组件“xp_cmdshell”的过程“sys.xp_cmdshell”的访问。。。

sql server 安全数据库

今天在创建数据库的时候突然发现，xp_cmdshell的存储过程不能用了，网上一搜，发现大部分都是只关闭安全配置，然后就有了下文代码：具体的看注释，值得一提的是==》reconfigure with

逸鹏

2018/04/10

1.6K0

SQL Server 阻止了对组件“xp_cmdshell”的过程“sys.xp_cmdshell”的访问。。。

技术分享|Dnslog与Http外带

dns linux javascript python sql

DNS: 域名解析IP , 用户在浏览器输入一个域名, 靠DNS服务解析域名的真实IP, 访问服务器上相应的服务

亿人安全

2022/06/30

3K0

技术分享|Dnslog与Http外带

SQLServer数据库注入详解

数据库 sql sql server php 网络安全

SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS)，是一个比较大型的数据库。端口号为 1433。数据库后缀名 .mdf，注释符是 — 。延时命令：WAITFOR DELAY ‘0:0:2’

谢公子

2022/01/20

3.8K0

SQLServer数据库注入详解

SQL 注入语句特征

语句特征 1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *) and 0<>(select count(*) from admin) ---判断是否存在admin这张表 3.猜帐号数目如果遇到0< 返回正确页面， 1<返回错误页面，说明帐号数目就是1个 and 0<(select count(*) from admin) and 1<

赵腰静

2018/03/09

2.1K0

sql 2005 注入语句

[Copy to clipboard]CODE: /**/and/**/(select/**/top/**/1/**/isnull(cast([name]/**/as/**/nvarchar(500)),char(32))%2bchar(124)/**/from/**/[master].[dbo].[sysdatabases]/**/where/**/dbid/**/in/**/(select/**/top/**/1/**/dbid/**/from/**/[master].[dbo].[sysdatabas

赵腰静

2018/03/09

9970

[WEB安全]MSSQL/SQL Server 提权手法详解

server web 数据库 sql 安全

Microsoft SQLServer是一个C/S模式的强大的关系型数据库管理系统，应用领域十分广泛，从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。

李鹏华

2024/03/12

1.4K0

[WEB安全]MSSQL/SQL Server 提权手法详解

Windows提权的几种常用姿势

网络安全安全 windows github sql

当获取主机权限时，我们总是希望可以将普通用户提升为管理员用户，以便获得高权限完全控制目标主机。Windows常用的提权方式有：内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。

Bypass

2021/01/18

2K0

Windows提权的几种常用姿势

从 SQL Server 注入到 getshell

html http shell python actionscript

当时是查看网页源代码，有两个可疑接口，一个是初始化密码借口，访问返回空白页面，没有什么用

重生信息安全

2020/03/06

7.5K1

学习mssql从0到1

sql 网络安全

2005的xp_cmdshell 你要知道他的权限一般是system 而2008他是nt authority\network service

红队蓝军

2022/03/10

1.3K0

干货 | MSSQL注入和漏洞利用姿势总结

sql server sql 数据库 windows server windows

Microsoft SQL Server 是微软开发的关系型数据库管理系统。作为数据库服务器，它是一种软件产品，主要功能是根据其他软件应用程序的请求存储和检索数据，这些应用程序可以在同一台计算机上运行，也可以在网络（包括 Internet）上的另一台计算机上运行。SQL Server 默认开放的端口是 TCP 1433。

HACK学习

2023/01/03

8K0

干货 | MSSQL注入和漏洞利用姿势总结

利用MSSQL模拟提权

数据库测试存储过程服务器权限

在MS SQL数据库，可以使用EXECUTE AS语句，以其他用户的上下文执行SQL查询。需要注意的是只有明确授予模拟（Impersonate）权限的用户才能执行这个语句。这个权限对于多数用户不是默认配置，但是数据库管理员可能因为误配置导致权限提升。

Ms08067安全实验室

2024/06/25

2530

t-sql导出EXCEL语句

sql excel 工作数据数据库

/*=================== 导入/导出 Excel 的基本方法 ===================*/

jack.yang

2025/04/05

2070

史上最详细的sqlServer手工注入详解

数据库 sql sql server 网络安全

MSSQL是指微软的SQL Server数据库服务器，它是一个数据库平台，提供数据库的从服务器到终端的完整的解决方案，其中数据库服务器部分，是一个数据库管理系统，用于建立、使用和维护数据库。属关系型数据库

Power7089

2020/07/27

15.3K0

史上最详细的sqlServer手工注入详解

相关推荐

CISP-PTE靶机攻防

更多 >

一站式MCP教程库，解锁AI应用新玩法

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

本文部分代码块支持一键运行，欢迎体验

本文部分代码块支持一键运行，欢迎体验