sqldos
1. sql 执行DOS命令问题
目标sql server服务器禁用了xp_cmdshell扩展存储过程,或者删除sql文件安装目录下的xp_log.dll,这样用于防止别人通过数据库注入工具对sql server服务器进行渗透,很多数据库服务器管理员为了安全,一般会禁用这两项,禁用后,通过注入工具就得不到文件目录,无法实现爆库,增加系统用户等dos所起到的作用了。
如果要通过sql语句执行dos命令,就必须开启xp_cmdshell的扩展存错过程,而且文件xp_log.dll需要存在。
2. SQLServer:如何写sql脚本调用DOS指令
你可以在存储过程中,继续调用xp_cmdshell来依次执行上面那些指令,也可以把那些指令生成一个.bat批处理文件保存在一个地方,然后在存储过程中用xp_cmdshell再执行这个批处理文件(比如批处理文件名是a.bat,保存在D盘:EXEC master..xp_cmdshell '"D:\a.bat"')就OK啦
3. windows7旗舰版下启用SQL服务的DOS命令怎么写
@ECHO OFF CLS set /p var=操作(1 启动,2 关闭) if %var%==1 net start mssqlserver if %var%==2 net stop mssqlserver ECHO 执行完毕 把上面的那段代码复制到记事本里,然后后缀名改成.bat就行了 如满意请采纳~
4. Sql用DOS批理处导资料或修改数据问题
问题1:
首先在D盘data文件夹下面创建一个access文件,名称为data.mdb;然后在里面创建一张表,表名为acc_idtr,字段包括jd,jq,jn,jb(access文件的名称和表的名称要和sql脚本里一致)
①创建sql脚本(exportData.sql),内容如下:
EXECsp_configure'showadvancedoptions',1
GO
RECONFIGURE
GO
EXECsp_configure'AdHocDistributedQueries',1
GO
RECONFIGURE
GO
insertintoopenrowset('Microsoft.Jet.OLEDB.4.0','D:datadata.mdb';'admin';'',acc_idtr)
selectjd,jq,jn,jbfromJPOS.dbo.idtrwheresp=1001
EXECsp_configure'AdHocDistributedQueries',0
GO
RECONFIGURE
GO
EXECsp_configure'showadvancedoptions',0
GO
RECONFIGURE
GO
②将以下内容复制到文本里,然后后缀修改成“.bat”或者“.cmd”,保存以后双击该批处理,若没有报错则导出数据成功
@echooff
::数据库地址
setserver="127.0.0.1"
::数据库登录名
setuser_name="sa"
::数据库登录密码
setpwd="6901"
echo开始导数据......
sqlcmd-S%server%-U%user_name%-P%pwd%-iexportData.sql
echo导数据结束
pause
::注:该批处理必须和exportData.sql同目录
=======================================================
问题2:
将以下内容保存为批处理文件,双击即可:
@echooff
sqlcmd-S"127.0.0.1"-U"sa"-P"6901"-Q"ifexists(select*fromJPOS.dbo.idtrwherejb=9)updateJPOS.dbo.idrtsetjb=22wherejq=3"
pause
5. 如何在dos状态下 使用sql命令啊
将该工具指向一个脚本文件,步骤:
a.创建一个包含一批 Transact-SQL 语句的脚本文件(如 myQueries.sql)。
b.打开命令提示符,键入与下面类似的一个命令,然后按 ENTER 键:
osql -E -i input_file
其中input_file 是脚本文件及其完整路径。例如,如果脚本文件 myQueries.sql 在 C:\Queries 文件夹中,
请将参数 input_file 替换为 C:\Queries\myQueries.sql。
该脚本文件的运行结果将出现在控制台窗口中。
如果您想将运行结果定向到一个文件,请向上述命令中添加 -o output_file 参数。例如:
osql -E -i input_file -o output_file
其中output_file 是输出文件及其完整路径。
如想消除输出结果中的编号和提示符号,请向上述命令中添加 -n 选项。例如:
osql -E -i input_file -o output_file -n
在操纵数据之前,设置当前工作数据库是必须的,这可以使用USE语句来实现,后接GO命令.
命令行成功后将返回带有编号的批提示符。这是OSQL说“请输入第一个命令”的方式.
每个提示符都会按顺序列出来,直到输入了GO命令为止。
从这开始,所有在批处理指令之前的命令就会被执行,新的批处理又会从行1开始。任何SQL语句都可以在OSQL
提示符下执行。
请注意在GO命令发出后,批处理的行号是如何从头开始的。
要关闭OSQL工具,使用EXIT命令。
6. 怎么在DOS下执行SQL语句啊
可以的,在DOS命令框下输入sqlcms 或者 osql -U 用户名 -P 密码 -S 服务器名 即可连接。
7. 如何在dos下执行sql语句
把要执行的sql放在procSql.sql中,然后用下面的命令即可调用
sqlcmd -S "数据库服务地址" -U "sa" -P "sa帐号密码" -d "数据库名称" -i "procSql.sql"
8. 什么是SQL语言和DOS命令
SQL是高级语言DOS是低级语言,SQL(Structured
Query
Language)结构化查询语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。同时也是数据库脚本文件的扩展名。DOS命令,是DOS操作系统的命令,是一种面向磁盘的操作命令,主要包括目录操作类命令、磁盘操作类命令、文件操作类命令和其它命令.是计算机很早应用的简单语言只能实现一些简单的功能。
9. SQL执行不了dos命令
xp_cmdshell这个模块给删除了
需要上传xplog70.dll这个文件
一、xp_cmdshell的删除及恢复
1、判断xp_cmdshell是否存在
and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = 'X' AND name = 'xp_cmdshell')
select count(*) from master.dbo.sysobjects where xtype='x' and
返回结果为1就ok
2、恢复xp_cmdshell的方法
删除扩展存储过过程xp_cmdshell的语句
exec sp_dropextendedproc 'xp_cmdshell'
恢复cmdshell的sql语句
exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'
exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='x' and
返回结果为1就ok
否则需上传c:\inetput\web\xplog70.dll后
exec master.dbo.sp_addextendedproc 'xp_cmdshell',’c:\inetput\web\xplog70.dll’;--
如果是用以下方法删除
drop procere sp_addextendedproc
drop procere sp_oacreate
exec sp_dropextendedproc 'xp_cmdshell'
则可以用以下语句恢复
dbcc addextendedproc ("sp_oacreate","odsole70.dll")
dbcc addextendedproc ("xp_cmdshell","xplog70.dll")
这样可以直接恢复,不用去管sp_addextendedproc是不是存在
10. SQL的DOS命令
服务器只有一个远程连接的授权, 或者管理员把你踢出来了。 如果是xp,win7,win2008,一般来说是第一个的原因