渗透数据库之Sybase

转载 2011年01月17日 22:49:00

美国Sybase公司研制的一种关系型数据库系统,是一种典型的UNIX或WindowsNT平台上客户机/服务器环境下的大型数据库系统。 Sybase提供了一套应用程序编程接口和库,可以与非Sybase数据源及服务器集成,允许在多个数据库之间复制数据,适于创建多层应用。系统具有完备的触发器、存储过程、规则以及完整性定义,支持优化查询,具有较好的数据安全性。Sybase通常与SybaseSQLAnywhere用于客户机/服务器环境,前者作为服务器数据库,后者为客户机数据库,采用该公司研制的PowerBuilder为开发工具,在我国大中型系统中具有广泛的应用。
 

首先连接Sybase数据库,可以使用Sybase Central Java Edition,也可以使用Sybase自带的isql(安装好数据库后,其路径为sybase/OCS-12_5/bin),如下图所示:

isql的使用方法(更具体的用法可查阅相关资料):

isql -H(远程主机IP地址) -U(账号) -P(密码)  -J(防止不同字符类型引起的出错提示,可去掉)  

Sybase的默认开放端口为5000,并支持XP_CMDSHELL,这就为远程执行命令提供了条件。

其用法为:xp_cmdshell "你要使用的命令"。

xp_cmdshell "dir c:/"。

但是它是不能执行的,因为SYBASE默认是不允许使用XP_CMDSHELL的,出错提示如下:

User access denied. Not a member of NT administrators group.

这个SQL SEVER2005相同,与SQL SEVER2005不同的是Sybase数据库在安装时默认账号为sa,密码为空,并不提示用户修改密码,这是很危险的,

在网上查阅了相关资料,发现可以远程设置XP_CMDSHELL为启用,语句如下

sp_configure "xp_cmdshell context",0

执行后结果如下图所示

这样就可以远程执行命令了,如图。

后面的事情无需多言,其实任何一种开放的服务(端口),任何一种服务,都有其利用方法,看到论坛里更多讨论的是SQL Sever,MySQL,Oracle,Access,就是提供一种简单的思路,最后还有一点就是Sybase也支持其他操作系统,比如LINUX中同样可以执行命令,所以简单了解不同操作系统下的命令还是很重要的。

相关文章推荐

sybase数据库的两种简单迁移方法

新上了一套sybase数据库,需要做数据迁移工作,由于可以申请周末停机时间,因此可以选择如下两种方案,方法都比较简单,同sqlserver很类似 方法1:dump和load方法,本质上是备份...
  • hijk139
  • hijk139
  • 2014年02月28日 10:52
  • 6661

Sybase数据库死锁对策

《Sybase数据库在UNIX、Windows上的实施和管理》讨论49   Sybase数据库死锁对策 看到一篇很好的文章,在百度的知道, 关于Sybase数据库死锁对策,建议大街读一读,很有意...

sybase数据库基础知识

1.sybase数据库在写SQL 语句时要注意:字段,数据库名称不能大写,没有number(),varchar2()类型 2。 常用sql语句 1. 查看数据库的版本 select @@...

使用命令方式操作sybase数据库

在启动ASE的时候,出现如下对话框:原因是:        无法连接远程服务器解决方法:      一、有可能是网络设备造成的,检查并诊断。      二、不是硬件(网络设备)造成的,用以下方法:  ...

Sybase数据库关于GetDate()所需编号对应的日期格式(测试结果如下)

sybae数据库和其他数据的编码对应格式还是有稍许区别, 在此记录一下,以备后用. 测试SQL语句:SELECT CONVERT(varchar(100), GETDATE(), 编号) [17:...

MS SQL 2005 连接 sybase ASA 数据库远程链接问题

https://support.microsoft.com/kb/280102/zh-cn?ppud=4&wa=wsignin1.0       本文内容 概要 设置链接服务器到 S...
  • mfkpie
  • mfkpie
  • 2014年12月16日 15:01
  • 1707

Sybase 数据库的备份和还原

首先,使用sybase的backup server(备份服务器),做dump备份 先介绍一下概念,转储数据库(dump database),就是为整个数据库(包括数据、表结构、触发器、游标、存储过程...

五、Sybase数据库操作汇总

1、Sybase数据库修改密码 利用sql advantage登录后,执行sql语句sp_password NULL,'123456',sa   ,其中 null为当前密码,'123456'为修改后密...

Sybase数据库----简介(1)

历史背景 1984年,Mark B. Hiffman和Robert Epstern创建了Sybase公司,并在1987年推出了Sybase数据库产品。SYBASE主要有三种版本,一是UNIX...

sybase 数据库状态判断

由于数据库较多,想通过查询某个系统表来得知数据库的情况,如数据库是否处于在线状态我现在是 use  xxx/ go 一个个登录试的,感觉比较原始,谢谢.========================...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:渗透数据库之Sybase
举报原因:
原因补充:

(最多只允许输入30个字)