首先你得要有数据库的管理员帐号,接下来分四步做:
1.映射
exec master..xp_cmdshell 'net use z: //xz/c$ "1234" /user:xz/administrator'
1.映射
exec master..xp_cmdshell 'net use z: //xz/c$ "1234" /user:xz/administrator'
/*--说明:
z: 是映射网络路径对应本机的盘符,与下面的备份对应
//xz/c$ 是要映射的网络路径
1234 是指Administrator用户的密码
xz/administrator xz是远程的计算机名,administrator是登陆的用户名
--*/
2.进行数据库备份
backup database 数据库名 to disk='z:/备份文件名'
3.备份完成后删除映射
exec master..xp_cmdshell 'net use z: /delete'
4.其它DOS命令执行
exec master..xp_cmdshell 'dir c:'
exec master..xp_cmdshell 'copy z:/xxx.dbf c:/'
有了上面几步,聪明诸君,不难想象其破坏能力吧.