黑客入侵中把数据从SQL Server输出到文本文件

相关文章推荐

成熟的梨子 · 《海贼王》尾田竟然是个抄袭狂魔！！· 6 月前 ·

小胡子的荔枝 · 特写：“阿sir加油”——香港市民自发集会支 ...· 9 月前 ·

才高八斗的橙子 · 一剑独尊漫画免费下拉式酷漫屋,一剑独尊在线 ...· 1 年前 ·

威武的大象 · 【祥菱V新能源评测文章】祥菱V新能源新闻中心 ...· 1 年前 ·

礼貌的米饭 · 《浴血无名川》：中美战场上的生死“中门对狙” ...· 1 年前 ·

黑客入侵中把数据从SQL Server输出到文本文件

网盾编辑 2009-07-25 16:43:47

需要做的第一件事是确定xp_cmdshell是可用的。你可以选择下面两种方法中的一种来实现。

需要做的第一件事是确定xp_cmdshell是可用的。你可以选择下面两种方法中的一种来实现。
1.你可以使用sp_configure并执行下面的脚本。

EXEC master.dbo.sp_configure ' show advanced options ' , 1
RECONFIGURE
EXEC master.dbo.sp_configure ' xp_cmdshell ' , 1
RECONFIGURE

2.你可以使用Surface Area Configuration工具。

选择功能中的Surface Area Configuration并检查Enable xp_cmdshell检验栏。

现在既然你已经使xp_cmdshell可用，那么你可以准备输出你的文件。

下面是一个示例命令，它将把系统文件表的结果输出到以逗号分割的文件bcptest.txt中。只需复制并把它粘贴到一个查询窗口中且执行这个查询。

EXEC xp_cmdshell ' bcp "SELECT * FROM sysfiles" queryout "C:\bcptest.txt" -T -c -t, '

注：BCP是一个命令行实用工具，xp_cmdshell要求只能在一个SQL批处理内使用。
当在"master"数据库中执行上面的命令时将得到这个输出结果。

使用的参数是：

Queryout选项允许你指定一个查询来输出。这可以像我们使用的查询那样简单也可以像你需要的那样复杂。你也可以创建一个视图并从视图中选择数据。

file name是存储结果的，它位于queryout选项之后。

-T参数指定bcp实用工具通过集成安全使用一个可信连接来连接到SQL Server。如果你想使用一个SQL Server登陆，那么你可以使用-P(密码)和-U(用户)。

-c指定将用于各个字段的字符数据类型。

-t参数允许你指定一个字段定界符。在-t之后的字符将用于隔开数据字段。如果-t被删除了，那么tab将用于默认定界符。

另一个你可能需要使用的参数是-S，你可以用它来指定服务器名称。如果你有一个指定的实例，那么你需要使用这个参数。下面是一个连接到服务器"DEVELOP" 和实例 "DEV1"的例子。

EXEC xp_cmdshell ' bcp "select name, type_desc, create_date from sys.objects" queryout "C:\bcptest2.txt" -T -SDEVELOP\DEV1 -c -t, '

你也必须知道使用参数-t和-T的实例是不一样的，所以要保证你在实例中使用正确的参数。

【编辑推荐】

在SQL Server中如何用通配符搜索TEXT栏

SQL Server数据库安全列表

SQL Server 安全检查列表

黑客入侵 SQL Server