- 浏览: 424952 次
- 性别:
- 来自: 唐山
文章分类
最新评论
-
hautbbs:
谢谢分享!
ASP.NET 导出Excel 和csv -
hautbbs:
感谢分享!
ASP.NET 导出Excel乱码的终极解决 -
wyf:
zcl920 写道只能说 看不懂。要发就发全 取一段出来 有什 ...
图片上绘制文字换行处理 -
zcl920:
只能说 看不懂。要发就发全 取一段出来 有什么用。
图片上绘制文字换行处理 -
380086154:
有用,谢谢。
js比较日期
xp_cmdshell
以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出。授予非管理用户执行 xp_cmdshell 的权限。
说明 在 Microsoft® Windows® 95 或 Microsoft Windows 98 操作系统中执行 xp_cmdshell 时,将不把 xp_cmdshell 的返回代码设置为唤醒调用的可执行文件的进程退出代码。返回代码始终为 0。
语法
xp_cmdshell {'command_string'} [, no_output]
参数
'command_string'
是在操作系统命令行解释器上执行的命令字符串。command_string 的数据类型为 varchar(255) 或 nvarchar(4000),没有默认值。command_string 不能包含一对以上的双引号。如果由 command_string 引用的文件路径或程序名称中有空格,则需要使用一对引号。如果使用嵌入空格不方便,可考虑使用 FAT 8.3 文件名作为解决办法。
no_output
是可选参数,表示执行给定的 command_string,但不向客户端返回任何输出。
返回代码值
0(成功)或 1(失败)
结果集
执行下列 xp_cmdshell 语句将返回当前目录的目录列表。
xp_cmdshell 'dir *.exe'
行以 nvarchar(255) 列的形式返回。
执行下列 xp_cmdshell 语句将返回随后的结果集:
xp_cmdshell 'dir *.exe', NO_OUTPUT
下面是结果:
The command(s) completed successfully.
注释
xp_cmdshell 以同步方式操作。在命令行解释器命令执行完毕之前,不会返回控制。
当授予用户执行权限时,用户能在 Microsoft Windows NT® 命令行解释器上执行运行 Microsoft SQL Server™ 的帐户有权执行的任何操作系统命令。
默认情况下,只有 sysadmin 固定服务器角色的成员才能执行此扩展存储过程。但是,也可以授予其他用户执行此存储过程的权限。
当作为 sysadmin 固定服务器角色成员的用户唤醒调用 xp_cmdshell 时,将在运行 SQL Server 服务的安全上下文中执行 xp_cmdshell。当用户不是 sysadmin 组的成员时,xp_cmdshell 将模拟使用 xp_sqlagent_proxy_account 指定的 SQL Server 代理程序的代理帐户。如果代理帐户不能用,则 xp_cmdshell 将失败。这只是针对于 Microsoft® Windows NT® 4.0 和 Windows 2000。在 Windows 9.x 上,没有模拟,且 xp_cmdshell 始终在启动 SQL Server 的 Windows 9.x 用户的安全上下文下执行。
说明 在早期版本中,获得 xp_cmdshell 执行权限的用户在 MSSQLServer 服务的用户帐户上下文中运行命令。可以通过配置选项配置 SQL Server,以便对 SQL Server 无 sa 访问权限的用户能够在 SQLExecutiveCmdExec Windows NT 帐户的上下文中运行 xp_cmdshell。在 SQL Server 7.0 中,该帐户称为 SQLAgentCmdExec。现在,不是 sysadmin 固定服务器角色成员的用户将在该帐户上下文中运行命令,而无需再进行配置更改。
权限
xp_deletemail 的执行权限默认授予 sysadmin 固定服务器角色的成员,但可以授予其他用户。
重要 如果为 MSSQLServer 服务选用的 Windows NT 帐户不是本地管理员组的成员,则非 sysadmin 固定服务器角色成员的用户将无法执行 xp_cmdshell。
示例
A. 返回可执行文件列表
下例显示执行目录命令的 xp_cmdshell 扩展存储过程。
EXEC master..xp_cmdshell 'dir *.exe'
B. 使用 Windows NT net 命令
下例显示 xp_cmdshell 在存储过程中的使用。下例先用 net send 通知用户 SQL Server 即将关闭,然后用 net pause 暂停服务器,最后用 net stop 关闭服务器。
CREATE PROC shutdown10
AS
EXEC xp_cmdshell 'net send /domain:SQL_USERS ''SQL Server shutting down
in 10 minutes. No more connections allowed.', no_output
EXEC xp_cmdshell 'net pause sqlserver'
WAITFOR DELAY '00:05:00'
EXEC xp_cmdshell 'net send /domain: SQL_USERS ''SQL Server shutting down
in 5 minutes.', no_output
WAITFOR DELAY '00:04:00'
EXEC xp_cmdshell 'net send /domain:SQL_USERS ''SQL Server shutting down
in 1 minute. Log off now.', no_output
WAITFOR DELAY '00:01:00'
EXEC xp_cmdshell 'net stop sqlserver', no_output
C. 不返回输出
下例使用 xp_cmdshell 执行命令字符串,且不向客户端返回输出。
USE master
EXEC xp_cmdshell 'copy c:\sqldumps\pubs.dmp \\server2\backups\sqldumps',
NO_OUTPUT
D. 使用返回状态
在下例中,xp_cmdshell 扩展存储过程也给出了返回状态。返回代码值存储在变量 @result 中。
DECLARE @result int
EXEC @result = xp_cmdshell 'dir *.exe'
IF (@result = 0)
PRINT 'Success'
ELSE
PRINT 'Failure'
E. 将变量内容写入文件
下例将当前目录内容写入当前服务器目录下名为 dir_out.txt 的文件中。
DECLARE @cmd sysname, @var sysname
SET @var = 'dir /p'
SET @cmd = 'echo ' + @var + ' > dir_out.txt'
EXEC master..xp_cmdshell @cmd
例如:
1、写成存储过程,建立作业定时备份~~~
--在sql中映射一下就可以了
exec master..xp_cmdshell 'net use z: \\yizhi\D$ "密码" /user:yizhi\administrator'
/*--说明:
exec master..xp_cmdshell 'net use z: \\xz\c$ "密码" /user:xz\administrator'
z:是映射网络路径对应本机的盘符,与下面的备份对应
\\xz\c$是要映射的网络路径
xz\administrator
xz是远程的计算机名,
administrator是登陆的用户名
密码 面指定的administrator用户的密码
--*/
--备份;with init覆盖|noinit添加
backup database 库名 to disk='E:\H_BACKUP.bak' with init
--COPY
exec master..xp_cmdshell 'copy E:\H_BACKUP.bak z:'
--删除(这句可以去掉)
--exec master..xp_cmdshell 'del E:\H_BACKUP.bak'
--完成后删除映射
exec master..xp_cmdshell 'net use z: /delete'
2、操作DOC下的查询SQL语句,也就是osql的用法
用法: osql [-U 登录 ID] [-P 密码]
[-S 服务器] [-H 主机名] [-E 可信连接]
[-d 使用数据库名称] [-l 登录超时值] [-t 查询超时值]
[-h 标题] [-s 列分隔符] [-w 列宽]
[-a 数据包大小] [-e 回显输入] [-I 允许带引号的标识符]
[-L 列出服务器] [-c 命令结束] [-D ODBC DSN 名称]
[-q "命令行查询"] [-Q "命令行查询" 并退出]
[-n 删除编号方式] [-m 错误级别]
[-r 发送到 stderr 的消息] [-V 严重级别]
[-i 输入文件] [-o 输出文件]
[-p 打印统计信息] [-b 出错时中止批处理]
[-X[1] 禁用命令,[退出的同时显示警告]]
[-O 使用旧 ISQL 行为禁用下列项]
<EOF> 批处理
自动调整控制台宽度
宽消息
默认错误级别为 -1 和 1
[-? 显示语法摘要]
exec master..xp_cmdshell 'osql -U sa -P 19850709 -S (Local) -i E:\Study\SQL\Data\SqlText\cmdshellTest.sql'
注:路径的文件夹名称中间不能有空格
发表评论
-
C#生成唯一值的方法
2015-07-09 11:19 3948使用1、MaxId表存储各表的MaxId值 专门一个 ... -
sql 生成(c#model类)代码的存储过程
2015-05-09 18:57 748GO /****** 对象: StoredProcedu ... -
C#校验sql是否合法,不去执行sql语句
2015-04-17 10:10 1229public bool ValidateSQL(string ... -
sqlserver in 和Exists 用法
2013-12-13 14:12 1543例子如下(即exists返回where后2个比较的wher ... -
Win8安装SQL Server 2008“性能计数器注册表配置单元一致性”失败的解决办法
2013-12-02 23:19 1230在进行数据库安装检测时总是有一点通不过,提示“性能计数器注册 ... -
sql to xml
2013-04-18 14:52 724SQL Server FOR XML PATH 语句的应用 ... -
判断两个时间交叉
2012-02-23 14:44 1953SQL中常常要判断两个 ... -
sql生成流水号
2012-02-23 12:41 1780--思路:将表某一字段的默认值设置成自定义函数,该自定义 ... -
Sql存储过程分页性能
2011-12-29 13:36 808在项目中,我们经常遇到或用到分页,那么在大数据量(百万级以上) ... -
sql优化
2011-12-22 11:28 747(1) 选择最有效率的 ... -
sqlserver数据库镜像
2011-12-20 09:58 972附件 -
提高sql性能
2011-08-04 12:36 709从 INSERT 返回 IDENTITY 我决定从遇到许 ... -
查询表主键sql
2010-09-01 16:41 16881:利用SQL自带的存储过程 EXEC sp_pkeys ... -
根据汉字获取拼音
2010-08-17 15:10 1210create function [dbo].[fGetPy]( ... -
自增号
2010-07-16 17:40 9471: 自增列 类型为:int identity(1,1) 当然 ... -
收藏 不显示删除回复显示所有回复显示星级回复显示得分回复 SQL中的CASE使用方法【转】
2010-05-26 14:48 757Case具有两种格式。简单Case函数和Case搜索函数。 ... -
跨数据库触发器
2010-04-22 17:30 2068可以运用这条语句 select * from OPEND ... -
SQL Server 2005中创建CLR存储过程
2010-02-08 14:49 1432一、打开vs2005 建立数据库项目。 using ... -
获取拼音首字母
2010-02-04 17:37 917create function fun_getPY(@str ... -
测试proc
2010-01-06 22:07 862Create proc Pro_TGWTOByQSF as ...
相关推荐
c++是一门好语言,其中的点点滴滴都充满了力量,跟人以无限的瞎想,赶快加入我们的c++生力大军吧,有什么不会的,来问我,哈哈哈。
关于终端服务器超出最大连接数的解决方法有很多种,最简单的就是下载加强版本客户端即可,下面的文章主要是介绍了sqlserver中通过xp_cmdshell用户
开启和关毕xp_cmdshell EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 1;RECONFIGURE;– 开启xp_cmdshell EXEC sp_configure ‘show advanced options’, 1;...
1、 未能找到存储过程'master..xpcmdshell' 这种情况我看到网上的方法是: 第一步先删除: drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc 'xp_cmdshell' 第二步恢复: ...
SQL Server数据库备份有两种方式,一种是使用BACKUP DATABASE将数据库文件备份出去,另外一种就是直接拷贝数据库文件mdf和日志文件ldf的方式。本文主要讨论一下后者的备份与恢复。
exec master..xp_cmdshell 'dir *.exe' -- 执行目录命令查询[sql2005\sql2008] exec master..xp_fixeddrives --列出硬盘分区各自可用空间 xp_regwrite根键,子键,值名,值类型,值【sql2008拒绝访问】 ...
去掉xp_cmdshell扩展过程的方法是使用如下语句: if exists (select * from dbo.sysobjects where id=object_id(N'[dbo].[xpcmdshell]’) and OBJECTPROPERTY(id,N’IsExtendedProc’)=1)exec sp_...
使用方法: 把程序解压, 把压缩包里的文件 CMD.EXE (该文件具有隐藏和只读属性) 释放到目标机器的系统盘根目录, 一般都是在C:比如利用UNICODE/Decode漏洞就有写根目录的权限, 同时Asp/fp30reg.dll等远程溢出出来的...
SQL注入攻击实验报告,自己写了试验的网站,举了一些基本的攻击和防御方法,有xp_cmdshell的执行,用的是sqlserver 2005
用两种不同的方法实现MS SQL 数据库的同地及异地备份. 本程序用于进行MS SQL数据库的备份,可用于...对于备份在服务器上的文件可以通过 Cn.Execute "master..xp_cmdshell 'cmd /c del c:\" & 文件名 & "'" 来进行删除.
2.6.1“扩展存储过程”中的 xp_cmdshell 2.6.2 利用 xp_cmdshell 存储过程添加账号 2.6.3OLE 相关存储过程添加账户 2.6.3xp_regread & xp_regwrite 克隆账号 2.6.4MSSQL 存储过程利用小结 2.6.5 安全防护 2.7SQL ...
您可能感兴趣的文章:sql中varchar和nvarchar的区别与使用方法Sqlserver中char,nchar,varchar与Nvarchar的区别分析基于SQL Server中char,nchar,varchar,nvarchar的使用区别深入char、varchar、text和nchar、nvarchar...
需要知识: 1、xp_cmdshell命令的使用 2、sp_MS_marksystemobject 标记系统存储过程的方法 3、dos 命令,如 type,>> 等 4、bcp 命令的使用 代码如下: use master go if OBJECT_ID(‘pr_procToSql’) is not null ...
第一种是直接执行ssis包文件,命令如: exec xp_cmdshell ‘dtexec /f “c:\test.dtsx”‘ 第二种是将包文件发布或者导入到Integration Services服务中,然后再执行。 发布包是在Business Intelligence中生成发布...
exec master..sp_dropextendedproc xp_cmdshell exec master..sp_dropextendedproc xp_dirtree exec master..sp_dropextendedproc xp_fileexist exec master..sp_dropextendedproc xp_terminate_process exec master...
我用xp_cmdshell命令和FORFILES命令来处理类似于你所列出的过程。可以从Microsoft TechNet中获得FORFILES的可靠信息,但是在这篇文章中,我将涉及FORFILES大量的结构和使用方法来达到你的目的。 该FORFILES命令将...
需要在受损的Windows计算机上直接查询SQL(特别是xp_cmdshell),并且没有管理员级别的权限(没有SOCKS代理等)。 这可以通过Python中的pymssql模块工作,并可以使用PyInstaller进行编译。 允许您直接在Windows上以...
用DirectoryInfo和FileInfo替换xp_cmdshell 性能与可扩展性 性能调整是DBA最重要的任务之一。 不要错过通过用户定义函数(UDF)和表值函数(TVF)将简单表达式的查询性能显着提高300% ,将复杂代码的查询性能显着...
MSSQL数据库存在几个危险的扩展存储过程,默认Public组可执行权限,SQL注入者可利用此读取文件目录及用户组,并可通过先写入数据库然后导出为文件的方法往服务器写入危险脚本进一步提权,或直接使用...如xp_cmdshell。