黑客入侵中把数据从SQL Server输出到文本文件

相关文章推荐

酒量小的冰棍 · 梁武帝注解《大品般若經》與「佛教國家」的建立· 1 月前 ·

孤独的饼干 · 2024年10月 ...· 1 月前 ·

不开心的椰子 · 《马里奥聚会4》游戏研究（前篇）_技巧心得_ ...· 2 月前 ·

被表白的酸菜鱼 · 温州一地最新公布！最贵6.7万/年，你读得起 ...· 2 月前 ·

成熟的脸盆 · 新水浒传花絮，新水浒传的场外故事真多啊，而且 ...· 4 月前 ·

黑客入侵中把数据从SQL Server输出到文本文件

网盾编辑 2009-07-25 16:43:47

需要做的第一件事是确定xp_cmdshell是可用的。你可以选择下面两种方法中的一种来实现。

需要做的第一件事是确定xp_cmdshell是可用的。你可以选择下面两种方法中的一种来实现。
1.你可以使用sp_configure并执行下面的脚本。

EXEC master.dbo.sp_configure ' show advanced options ' , 1
RECONFIGURE
EXEC master.dbo.sp_configure ' xp_cmdshell ' , 1
RECONFIGURE

2.你可以使用Surface Area Configuration工具。

选择功能中的Surface Area Configuration并检查Enable xp_cmdshell检验栏。

现在既然你已经使xp_cmdshell可用，那么你可以准备输出你的文件。

下面是一个示例命令，它将把系统文件表的结果输出到以逗号分割的文件bcptest.txt中。只需复制并把它粘贴到一个查询窗口中且执行这个查询。

EXEC xp_cmdshell ' bcp "SELECT * FROM sysfiles" queryout "C:\bcptest.txt" -T -c -t, '

注：BCP是一个命令行实用工具，xp_cmdshell要求只能在一个SQL批处理内使用。
当在"master"数据库中执行上面的命令时将得到这个输出结果。

使用的参数是：

Queryout选项允许你指定一个查询来输出。这可以像我们使用的查询那样简单也可以像你需要的那样复杂。你也可以创建一个视图并从视图中选择数据。

file name是存储结果的，它位于queryout选项之后。

-T参数指定bcp实用工具通过集成安全使用一个可信连接来连接到SQL Server。如果你想使用一个SQL Server登陆，那么你可以使用-P(密码)和-U(用户)。

-c指定将用于各个字段的字符数据类型。

-t参数允许你指定一个字段定界符。在-t之后的字符将用于隔开数据字段。如果-t被删除了，那么tab将用于默认定界符。

另一个你可能需要使用的参数是-S，你可以用它来指定服务器名称。如果你有一个指定的实例，那么你需要使用这个参数。下面是一个连接到服务器"DEVELOP" 和实例 "DEV1"的例子。

EXEC xp_cmdshell ' bcp "select name, type_desc, create_date from sys.objects" queryout "C:\bcptest2.txt" -T -SDEVELOP\DEV1 -c -t, '

你也必须知道使用参数-t和-T的实例是不一样的，所以要保证你在实例中使用正确的参数。

【编辑推荐】

在SQL Server中如何用通配符搜索TEXT栏

SQL Server数据库安全列表

SQL Server 安全检查列表

黑客入侵 SQL Server

推荐文章

酒量小的冰棍 · 梁武帝注解《大品般若經》與「佛教國家」的建立

1 月前

孤独的饼干 · 2024年10月演出和活动优惠券、折扣信息 | 北美省钱快报，北美折扣指南大全

1 月前

不开心的椰子 · 《马里奥聚会4》游戏研究（前篇）_技巧心得_电视游戏0_新浪游戏_新浪网

2 月前

被表白的酸菜鱼 · 温州一地最新公布！最贵6.7万/年，你读得起吗？|学费|初中|温州外国语学校|育英_网易订阅

2 月前

成熟的脸盆 · 新水浒传花絮，新水浒传的场外故事真多啊，而且与剧中故事相映成趣。_哔哩哔哩_bilibili

4 月前

今天看啥 · Py中国 · codingpro · 藏经阁 · 小百科 · link之家 · 卧龙AI搜索

删除内容请联系邮箱 2879853325@qq.com

Code - 代码工具平台