SQL中xp_cmdshell的用法

最新推荐文章于 2025-03-29 21:49:17 发布

@北海怪兽

最新推荐文章于 2025-03-29 21:49:17 发布

阅读量1.9k

点赞数

分类专栏：数据库文章标签： sql 数据库

本文链接：https://blog.csdn.net/gly1653810310/article/details/114258025

版权

数据库专栏收录该内容

73 篇文章

订阅专栏

参考网址：xp_cmdshell

1. 权限

由于恶意用户有时尝试使用 xp_cmdshell 提升其权限，因此默认情况下 xp_cmdshell 处于禁用状态。

(1) 启用xp_cmdshell

-- To allow advanced options to be changed.  
EXECUTE sp_configure 'show advanced options', 1;  
GO  
-- To update the currently configured value for advanced options.  
RECONFIGURE;  
GO  
-- To enable the feature.  
EXECUTE sp_configure 'xp_cmdshell', 1;  
GO  
-- To update the currently configured value for this feature.  
RECONFIGURE;  
GO

(2) 关闭xp_cmdshell

-- To allow advanced options to be changed.
EXECUTE sp_configure 'show advanced options', 1;
GO
-- To update the currently configured value for advanced options.
RECONFIGURE;
GO
-- To enable the feature.
EXECUTE sp_configure 'xp_cmdshell', 0;
GO
-- To update the currently configured value for this feature.
RECONFIGURE;
GO

2. 释义

生成 Windows 命令 shell 并以字符串的形式传递以便执行。任何输出都作为文本的行返回。

3. 应用

执行指定路径下的EXE文件

exec   master..xp_cmdshell   'c:/aa.exe'

SQL中xp_cmdshell的用法

目录

1. 权限

2. 释义

3. 应用