Есть SQL-инъекция в ASPX-скрипте, взаимодействующим c MSSQL 2005. Имеются права пользователя dbo. Для чтения файлов создаю таблицу и пишу туда содержимое файла:
Таблица успешно создается и данные вставляются. Проблема возникает при извлечении данных из таблицы, так как в MSSQL нет оператора LIMIT. Он мне нужен для последовательного чтения записей из таблицы mydata, так как BULK INSERT разбивает данные на \n и записывает каждую строку как отдельную запись в таблице. С top 1 получается посмотреть только первую запись:
Пробовал такой вариант:
Но постоянно получаю первую строку из файла. Также пробовал создавать таблицу с колонкой line с большим размером для того, чтобы записать весь файл в одно поле таблицы, но MSSQL возвращает ошибку, в которой сообщается, что 8000 байт это максимум.
Ищу способ нормального чтения файлов.
Также нужен способ для записи. Права dbo позволяют выполнять команды с помощью xp_cmdshell, но ничего не выходит. Так как инъекция в MSSQL 2005, в котором xp_cmdshell по умолчанию отключен даже для dbo, сначала пробовал разрешить его использование:
Потом пробовал записать в файл:
Папка D:\web\ доступна из web, но файл там не появился. Каким образом можно точно определить работает ли xp_cmdshell? Какие еще существуют способы записи файлов?
З.Ы. почти все порты фильтруются, включая 1433