相关文章推荐
迷茫的火龙果  ·  pytorch转换模型到fp16 ...·  3 月前    · 
体贴的甘蔗  ·  【错误处理】Laravel ...·  8 月前    · 
大气的开心果  ·  js控制台报错Uncaught TypeEr ...·  9 月前    · 
仗义的莲藕  ·  陈德宁 副教授·  1 年前    · 
风流的板凳  ·  C#项目Windows窗体程序【阶段7】数据 ...·  1 年前    · 
Code  ›  黑客入侵中把数据从SQL Server输出到文本文件
https://www.51cto.com/article/139206.html
逆袭的创口贴
1 年前

黑客入侵中把数据从SQL Server输出到文本文件

网盾编辑 2009-07-25 16:43:47
需要做的第一件事是确定xp_cmdshell是可用的。你可以选择下面两种方法中的一种来实现。
需要做的第一件事是确定xp_cmdshell是可用的。你可以选择下面两种方法中的一种来实现。

1.你可以使用sp_configure并执行下面的脚本。

EXEC master.dbo.sp_configure ' show advanced options ' , 1
RECONFIGURE
EXEC master.dbo.sp_configure ' xp_cmdshell ' , 1
RECONFIGURE

2.你可以使用Surface Area Configuration工具。

选择功能中的Surface Area Configuration并检查Enable xp_cmdshell检验栏。

现在既然你已经使xp_cmdshell可用,那么你可以准备输出你的文件。

下面是一个示例命令,它将把系统文件表的结果输出到以逗号分割的文件bcptest.txt中。只需复制并把它粘贴到一个查询窗口中且执行这个查询。

EXEC xp_cmdshell ' bcp "SELECT * FROM sysfiles" queryout "C:\bcptest.txt" -T -c -t, '

注:BCP是一个命令行实用工具,xp_cmdshell要求只能在一个SQL批处理内使用。
当在"master"数据库中执行上面的命令时将得到这个输出结果。

使用的参数是:

Queryout选项允许你指定一个查询来输出。这可以像我们使用的查询那样简单也可以像你需要的那样复杂。你也可以创建一个视图并从视图中选择数据。

file name是存储结果的,它位于queryout选项之后。

-T参数指定bcp实用工具通过集成安全使用一个可信连接来连接到SQL Server。如果你想使用一个SQL Server登陆,那么你可以使用-P(密码)和-U(用户)。

-c指定将用于各个字段的字符数据类型。

-t参数允许你指定一个字段定界符。在-t之后的字符将用于隔开数据字段。如果-t被删除了,那么tab将用于默认定界符。

另一个你可能需要使用的参数是-S,你可以用它来指定服务器名称。如果你有一个指定的实例,那么你需要使用这个参数。下面是一个连接到服务器"DEVELOP" 和实例 "DEV1"的例子。

EXEC xp_cmdshell ' bcp "select name, type_desc, create_date from sys.objects" queryout "C:\bcptest2.txt" -T -SDEVELOP\DEV1 -c -t, '

你也必须知道使用参数-t和-T的实例是不一样的,所以要保证你在实例中使用正确的参数。

【编辑推荐】

  • 在SQL Server中如何用通配符搜索TEXT栏
  • SQL Server数据库安全列表
  • SQL Server 安全检查列表
    • 黑客 入侵 SQL Server
     
    推荐文章
    迷茫的火龙果  ·  pytorch转换模型到fp16 pytorch转rknn_mob6454cc673226的技术博客_51CTO博客
    3 月前
    体贴的甘蔗  ·  【错误处理】Laravel admin创建控制器报错:Class ‘Doctrine\DBAL\Driver\PDOMySql\Driver‘ not found_laravel-admin lara
    8 月前
    大气的开心果  ·  js控制台报错Uncaught TypeError: Cannot read properties of undefined (reading ‘appendChild‘)的解决_javascript
    9 月前
    仗义的莲藕  ·  陈德宁 副教授
    1 年前
    风流的板凳  ·  C#项目Windows窗体程序【阶段7】数据筛选(控件TreeView和DataView)_哔哩哔哩_bilibili
    1 年前
    今天看啥   ·   Py中国   ·   codingpro   ·   藏经阁   ·   小百科   ·   link之家   ·   卧龙AI搜索
    删除内容请联系邮箱 2879853325@qq.com
    Code - 代码工具平台
    © 2024 ~ 沪ICP备11025650号