xp_cmdshell的用法

最新推荐文章于 2025-06-02 09:43:19 发布
原创 最新推荐文章于 2025-06-02 09:43:19 发布 · 1.6w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文展示了如何使用SQL Server的xp_cmdshell扩展存储过程来操作Excel、文本和数据库之间的数据导入导出。包括从Excel导出到SQL,从数据库导入Excel,以及使用bcp命令处理文本文件。此外,还涉及到与其他数据库如Oracle的链接操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 
/******* 导出到excel
EXEC master..xp_cmdshell 'bcp SettleDB.dbo.shanghu out c:\temp1.xls -c -q -S"GNETDATA/GNETDATA" -U"sa" -P""'

/*********** 导入Excel
SELECT *
FROM OpenDataSource( 'Microsoft.Jet.OLEDB.4.0',
'Data Source="c:\test.xls";User ID=Admin;Password=;Extended properties=Excel 5.0')...xactions

/*动态文件名
declare @fn varchar(20),@s varchar(1000)
set @fn = 'c:\test.xls'
set @s ='''Microsoft.Jet.OLEDB.4.0'',
''Data Source="'+@fn+'";User ID=Admin;Password=;Extended properties=Excel 5.0'''
set @s = 'SELECT * FROM OpenDataSource ('+@s+')...sheet1$'
exec(@s)
*/

SELECT cast(cast(科目编号 as numeric(10,2)) as nvarchar(255))+' ' 转换后的别名
FROM OpenDataSource( 'Microsoft.Jet.OLEDB.4.0',
'Data Source="c:\test.xls";User ID=Admin;Password=;Extended properties=Excel 5.0')...xactions

/********************** EXCEL导到远程SQL
insert OPENDATASOURCE(
'SQLOLEDB',
'Data Source=远程ip;User ID=sa;Password=密码'
).库名.dbo.表名 (列名1,列名2)
SELECT 列名1,列名2
FROM OpenDataSource( 'Microsoft.Jet.OLEDB.4.0',
'Data Source="c:\test.xls";User ID=Admin;Password=;Extended properties=Excel 5.0')...xactions


/** 导入文本文件
EXEC master..xp_cmdshell 'bcp dbname..tablename in c:\DT.txt -c -Sservername -Usa -Ppassword'

/** 导出文本文件
EXEC master..xp_cmdshell 'bcp dbname..tablename out c:\DT.txt -c -Sservername -Usa -Ppassword'

EXEC master..xp_cmdshell 'bcp "Select * from dbname..tablename" queryout c:\DT.txt -c -Sservername -Usa -Ppassword'

导出到TXT文本,用逗号分开
exec master..xp_cmdshell 'bcp "库名..表名" out "d:\tt.txt" -c -t ,-U sa -P password'


BULK INSERT 库名..表名
FROM 'c:\test.txt'
WITH (
FIELDTERMINATOR = ';',
ROWTERMINATOR = '\n'
)


--/* dBase IV文件
select * from
OPENROWSET('MICROSOFT.JET.OLEDB.4.0'
,'dBase IV;HDR=NO;IMEX=2;DATABASE=C:\','select * from [客户资料4.dbf]')
--*/

--/* dBase III文件
select * from
OPENROWSET('MICROSOFT.JET.OLEDB.4.0'
,'dBase III;HDR=NO;IMEX=2;DATABASE=C:\','select * from [客户资料3.dbf]')
--*/

--/* FoxPro 数据库
select * from openrowset('MSDASQL',
'Driver=Microsoft Visual FoxPro Driver;SourceType=DBF;SourceDB=c:\',
'select * from [aa.DBF]')
--*/

/**************导入DBF文件****************/
select * from openrowset('MSDASQL',
'Driver=Microsoft Visual FoxPro Driver;
SourceDB=e:\VFP98\data;
SourceType=DBF',
'select * from customer where country != "USA" order by country')
go
/***************** 导出到DBF ***************/
如果要导出数据到已经生成结构(即现存的)FOXPRO表中,可以直接用下面的SQL语句

insert into openrowset('MSDASQL',
'Driver=Microsoft Visual FoxPro Driver;SourceType=DBF;SourceDB=c:\',
'select * from [aa.DBF]')
select * from 表

说明:
SourceDB=c:\ 指定foxpro表所在的文件夹
aa.DBF 指定foxpro表的文件名.


/*************导出到Access********************/
insert into openrowset('Microsoft.Jet.OLEDB.4.0',
'x:\A.mdb';'admin';'',A表) select * from 数据库名..B表

/*************导入Access********************/
insert into B表 selet * from openrowset('Microsoft.Jet.OLEDB.4.0',
'x:\A.mdb';'admin';'',A表)

文件名为参数
declare @fname varchar(20)
set @fname = 'd:\test.mdb'
exec('SELECT a.* FROM opendatasource(''Microsoft.Jet.OLEDB.4.0'',
'''+@fname+''';''admin'';'''', topics) as a ')

SELECT *
FROM OpenDataSource( 'Microsoft.Jet.OLEDB.4.0',
'Data Source="f:\northwind.mdb";Jet OLEDB:Database Password=123;User ID=Admin;Password=;')...产品

********************* 导入 xml 文件

DECLARE @idoc int
DECLARE @doc varchar(1000)
--sample XML document
SET @doc ='


Customer was very satisfied


Important
Happy Customer.


'
-- Create an internal representation of the XML document.
EXEC sp_xml_preparedocument @idoc OUTPUT, @doc

-- Execute a SELECT statement using OPENXML rowset provider.
SELECT *
FROM OPENXML (@idoc, '/root/Customer/Order', 1)
WITH (oid char(5),
amount float,
comment ntext 'text()')
EXEC sp_xml_removedocument @idoc


???????

/**********************Excel导到Txt****************************************/
想用
select * into opendatasource(...) from opendatasource(...)
实现将一个Excel文件内容导入到一个文本文件

假设Excel中有两列,第一列为姓名,第二列为很行帐号(16位)
且银行帐号导出到文本文件后分两部分,前8位和后8位分开。


邹健:
如果要用你上面的语句插入的话,文本文件必须存在,而且有一行:姓名,银行账号1,银行账号2
然后就可以用下面的语句进行插入
注意文件名和目录根据你的实际情况进行修改.

insert into
opendatasource('MICROSOFT.JET.OLEDB.4.0'
,'Text;HDR=Yes;DATABASE=C:\'
)...[aa#txt]
--,aa#txt)
--*/
select 姓名,银行账号1=left(银行账号,8),银行账号2=right(银行账号,8)
from
opendatasource('MICROSOFT.JET.OLEDB.4.0'
,'Excel 5.0;HDR=YES;IMEX=2;DATABASE=c:\a.xls'
--,Sheet1$)
)...[Sheet1$]


如果你想直接插入并生成文本文件,就要用bcp

declare @sql varchar(8000),@tbname varchar(50)

--首先将excel表内容导入到一个全局临时表
select @tbname='[##temp'+cast(newid() as varchar(40))+']'
,@sql='select 姓名,银行账号1=left(银行账号,8),银行账号2=right(银行账号,8)
into '+@tbname+' from
opendatasource(''MICROSOFT.JET.OLEDB.4.0''
,''Excel 5.0;HDR=YES;IMEX=2;DATABASE=c:\a.xls''
)...[Sheet1$]'
exec(@sql)

--然后用bcp从全局临时表导出到文本文件
set @sql='bcp "'+@tbname+'" out "c:\aa.txt" /S"(local)" /P"" /c'
exec master..xp_cmdshell @sql

--删除临时表
exec('drop table '+@tbname)


/********************导整个数据库*********************************************/

用bcp实现的存储过程


/*
实现数据导入/导出的存储过程
根据不同的参数,可以实现导入/导出整个数据库/单个表
调用示例:
--导出调用示例
----导出单个表
exec file2table 'zj','','','xzkh_sa..地区资料','c:\zj.txt',1
----导出整个数据库
exec file2table 'zj','','','xzkh_sa','C:\docman',1

--导入调用示例
----导入单个表
exec file2table 'zj','','','xzkh_sa..地区资料','c:\zj.txt',0
----导入整个数据库
exec file2table 'zj','','','xzkh_sa','C:\docman',0

*/
if exists(select 1 from sysobjects where name='File2Table' and objectproperty(id,'IsProcedure')=1)
drop procedure File2Table
go
create procedure File2Table
@servername varchar(200) --服务器名
,@username varchar(200) --用户名,如果用NT验证方式,则为空''
,@password varchar(200) --密码
,@tbname varchar(500) --数据库.dbo.表名,如果不指定:.dbo.表名,则导出数据库的所有用户表
,@filename varchar(1000) --导入/导出路径/文件名,如果@tbname参数指明是导出整个数据库,则这个参数是文件存放路径,文件名自动用表名.txt
,@isout bit --1为导出,0为导入
as
declare @sql varchar(8000)

if @tbname like '%.%.%' --如果指定了表名,则直接导出单个表
begin
set @sql='bcp '+@tbname
+case when @isout=1 then ' out ' else ' in ' end
+' "'+@filename+'" /w'
+' /S '+@servername
+case when isnull(@username,'')='' then '' else ' /U '+@username end
+' /P '+isnull(@password,'')
exec master..xp_cmdshell @sql
end
else
begin --导出整个数据库,定义游标,取出所有的用户表
declare @m_tbname varchar(250)
if right(@filename,1) <>'\' set @filename=@filename+'\'

set @m_tbname='declare #tb cursor for select name from '+@tbname+'..sysobjects where xtype=''U'''
exec(@m_tbname)
open #tb
fetch next from #tb into @m_tbname
while @@fetch_status=0
begin
set @sql='bcp '+@tbname+'..'+@m_tbname
+case when @isout=1 then ' out ' else ' in ' end
+' "'+@filename+@m_tbname+'.txt " /w'
+' /S '+@servername
+case when isnull(@username,'')='' then '' else ' /U '+@username end
+' /P '+isnull(@password,'')
exec master..xp_cmdshell @sql
fetch next from #tb into @m_tbname
end
close #tb
deallocate #tb
end
go


/************* Oracle **************/
EXEC sp_addlinkedserver 'OracleSvr',
'Oracle 7.3',
'MSDAORA',
'ORCLDB'
GO

delete from openquery(mailser,'select * from yulin')

select * from openquery(mailser,'select * from yulin')

update openquery(mailser,'select * from yulin where id=15')set disorder=555,catago=888

insert into openquery(mailser,'select disorder,catago from yulin')values(333,777)


补充:

对于用bcp导出,是没有字段名的.

用openrowset导出,需要事先建好表.

用openrowset导入,除ACCESS及EXCEL外,均不支持非本机数据导入

--------------------------------------------------------------

Linux下oracle导出Excel,Linux_SQL语句导入导出大全,导出到excel EXEC master..xp_cmdshell - phpStudy...
weixin_39939904的博客
04-03 802
SQL语句导入导出大全导出到excelEXEC master..xp_cmdshell 'bcp SettleDB.dbo.shanghu out c:\temp1.xls -c -q -S"GNETDATA/GNETDATA" -U"sa" -P""'导入ExcelSELECT * FROM OpenDataSource( 'Microsoft.Jet.OLEDB.4.0', 'Data Sou...
XP_cmdshell
热门推荐
飞轩亭
08-14 2万+
一、简介        xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。 三、SQL Server 2005中的xp_cmdshell         由于存在安全隐患,所以在SQL Server 2005中, xp_cmdshell 默认是关闭的。        此时,如果执行 xp_cmdshell 将会提示服务未开启:    
【详解】SQLServer启动/关闭xp_cmdshell
最新发布
牛肉胡辣汤
06-02 1072
​​ 是 SQL Server 中的一个扩展存储过程,它允许从 SQL Server 执行操作系统命令。​,可以在 SQL Server 中直接调用系统命令行工具,这对于某些特定的管理任务非常有用。​ 提供了强大的功能,但其使用也带来了显著的安全风险。​ 是 SQL Server 中一个扩展存储过程,它允许执行操作系统命令。但是,在某些需要与操作系统交互的情况下,可能需要启用它。通过以上步骤,你可以在 SQL Server 中安全地启用和使用 ​。​,并采取适当的安全措施来保护您的数据库环境。
xp_cmdshell
无很的专栏
12-02 419
语法 xp_cmdshell {'command_string'} [, no_output] 参数 'command_string' 是在操作系统命令行解释器上执行的命令字符串。command_string 的数据类型为 varchar(255) 或 nvarchar(4000),没有默认值。command_string 不能包含一对以上的双引号。如果由 command_string 引...
关于xp_cmdshell
qq_42036164的博客
12-28 1312
xpcmdshell
sql server的BCP导入导出
weixin_34128501的博客
10-30 799
bcp命令是SQL Server提供的一个快捷的数据导入导出工具。使用它不需要启动任何图形管理工具就能以高效的方式导入导出数据。bcp是SQL Server中负责导入导出数据的一个命令行工具,它是基于DB-Library的,并且能以并行的方式高效地导入导出大批量的数据。bcp可以将数据库的表或视图直接导出,也能通过SELECT FROM语句对表或视图进行过滤后导出。在导入导出...
SQL入侵恢复xp_cmdshell方法总结
09-11
未能找到存储过程 `master..xpcmdshell` **问题描述**:当尝试执行`xp_cmdshell`时,可能遇到“未能找到存储过程”的错误。 **恢复方法**: - 第一步:执行 `EXEC sp_addextendedproc xp_cmdshell, @dllname = '...
SQL Server如何启用xp_cmdshell组件1
08-08
然而,出于安全考虑,`xp_cmdshell`默认是禁用的,因为不恰当的使用可能导致严重的安全风险,比如恶意用户可能会利用这个功能执行有害的操作。 错误描述中指出,当尝试执行`xp_cmdshell`时,SQL Server会阻止该操作...
SQL Server阻止了对组件xp_cmdshell过程的解决方案.docx
06-23
总的来说,理解和正确使用`xp_cmdshell`是SQL Server管理中的一个重要环节,尤其是在处理跨系统边界的任务时。但始终要牢记,安全永远是首要考虑的因素。在启用和使用`xp_cmdshell`时,务必谨慎行事。
使用xp_cmdshell注销Windows登录用户(终端服务器超出最大连接数)
09-10
解决这个问题的一种方法是通过SQL Server中的`xp_cmdshell`扩展存储过程来注销Windows登录用户。 `xp_cmdshell`是SQL Server提供的一种高级功能,它允许管理员执行操作系统级别的命令。使用`xp_cmdshell`,我们可以...
MS SQL入侵(小心 xp_cmdshell)
07-31
- **禁用`xp_cmdshell`**:最简单有效的方法是直接禁用该扩展存储过程。 - **限制权限**:确保只有经过授权的高级管理员才能访问`xp_cmdshell`。 - **强化身份验证**:使用更复杂的身份验证机制,例如双因素认证。 -...
解读xp_cmdshell扩展存储过程
weixin_33681778的博客
07-19 256
一、简介 xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。 二、安全隐患 由于xp_cmdshell 可以执行任何操作系统命令,所以一旦SQL Server管理员帐号(如sa)被攻破,那么***者就可以利用xp_cmdshell 在SQL Server中执行操作系统命...
[提权禁区] SQL语句利用xp_cmdshell获取权限
weixin_34023982的博客
03-27 455
判断权限是不是sa select is_srvrolemember('sysadmin') 返回是1说明是sa 判断xp_cmdshell扩展存储是否存在 select count(*) from master.dbo.sysobjects where xtype = 'x' AND name= 'xp_cmdshell' 返回为l则证明存在 ...
exec xp_cmdshell 'whoami';
04-08
### 如何在 SQL Server 中使用 `xp_cmdshell` 执行 `whoami` 命令 为了成功执行 `xp_cmdshell` 并运行 `whoami` 命令来获取当前 SQL Server 进程的用户身份,需要按照以下方法操作: #### 1. 启用高级选项 默认情况下,某些配置项可能未显示。因此,需先启用高级选项以便修改其他设置。 ```sql use master; exec sp_configure 'show advanced options', 1; reconfigure; ``` #### 2. 启用 `xp_cmdshell` 由于 `xp_cmdshell` 默认处于禁用状态,必须手动将其激活才能调用它。 ```sql exec sp_configure 'xp_cmdshell', 1; reconfigure; ``` #### 3. 使用 `xp_cmdshell` 执行 `whoami` 命令 一旦启用了上述功能,则可以利用 `xp_cmdshell` 来执行操作系统级别的命令。以下是具体语法用于执行 `whoami` 命令以确认当前用户的上下文环境。 ```sql EXEC master..xp_cmdshell 'whoami'; ``` 如果一切正常,这将返回类似于 `nt authority\system` 或者某个特定域/本地账户的信息。 --- 需要注意的是,在实际环境中可能会遇到权限限制或者安全策略阻止这些更改的发生。例如,可能出现如下错误提示:“SQL Server 阻止了对组件 'xp_cmdshell' 的过程 'sys.xp_cmdshell' 的访问...”,这是因为服务器的安全配置关闭了该扩展存储过程[^2]。此时应联系数据库管理员调整相应参数或重新评估需求是否必要引入此类高风险行为。 另外值得注意的一点是,虽然这里描述的技术可用于合法目的下的测试活动比如红队演练期间模拟攻击向量分析等场景之中;但在未经授权的情况下擅自尝试控制他人计算机资源属于违法行为,请务必遵循法律法规以及道德准则行事。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值