sql server使用xp_cmdshell动态创建文件夹

最新推荐文章于 2022-11-14 16:17:59 发布
最新推荐文章于 2022-11-14 16:17:59 发布
阅读量459 收藏 1
点赞数
分类专栏: sqlserver 文章标签: sqlserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/twobrushes/article/details/84550344
版权

创建sql server存储过程动态创建文件夹,文件夹名根据创建时间决定

 

新窗口打开 复制代码
  1. create procedure sp_createdir  
  2.     @dir nvarchar(4000),  
  3. as  
  4. begin  
  5.     declare @cmd nvarchar(4000)  
  6.     declare @now datetime  
  7.     set @now = getdate()  
  8.     set @dir = @dir + '\' +replace(replace(replace(convert(varchar, @now, 120), '-',''), ' ', ''),':', '') 
  9.     set @cmd = 'mkdir ' + @dir 
  10.     exec sp_configure 'show advanced options', 1    --允许配置高级选项 
  11.     reconfigure --重新配置 
  12.     exec sp_configure 'xp_cmdshell', 1  --启用xp_cmdshell 
  13.     reconfigure --重新配置 
  14.     exec xp_cmdshell @cmd 
  15.  
  16.     exec sp_configure 'xp_cmdshell', 0  --执行完成后出于安全考虑可以将xp_cmdshell关闭  
  17. end  

xp_cmdshell语法

 

 

xp_cmdshell {'command_string'} [, no_output]

参数

'command_string'

是在操作系统命令行解释器上执行的命令字符串。command_string 的数据类型为 varchar(255) 或 nvarchar(4000),没有默认值。command_string 不能包含一对以上的双引号。如果由 command_string 引用的文件路径或程序名称中有空格,则需要使用一对引号。如果使用嵌入空格不方便,可考虑使用 FAT 8.3 文件名作为解决办法。

no_output

是可选参数,表示执行给定的 command_string,但不向客户端返回任何输出。

返回代码值

0(成功)或 1(失败)

结果集

执行下列 xp_cmdshell 语句将返回当前目录的目录列表。

xp_cmdshell 'dir *.exe'

行以 nvarchar(255) 列的形式返回。

执行下列 xp_cmdshell 语句将返回随后的结果集:

xp_cmdshell 'dir *.exe', NO_OUTPUT

 

由于没有了解xp_cmdshell的参数定义,将@cmd参数设置为nvarchar(max),导致执行时出现错误“过程需要类型为'varchar'的参数'command_string'”。需要将@cmd定义为长度小于或等于4000的nvarchar类型变量。

文章来源:http://www.itnose.net/detail/6023571.html
更多文章:http://www.itnose.net/type/96.html

twobrushes
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL SERVER 下调用命令行语句建文件夹
God I Must Confess!
07-12 4971
USE [TEST] GO /****** Object: StoredProcedure [dbo].[Make_Directory] Script Date: 2012/7/12 16:15:53 ******/ SET ANSI_NULLS ON GO SET QUOTED_IDENTIFIER ON GO /*------------------------------------
Sql Server命令创建电脑文件夹xp_cmdshell存储过程)
weixin_46407807的博客
07-15 465
使用xp_cmdshell可以使用Dos命令。到D盘创建文件夹ProductDB。
mysql xp cmdshell_SQL xp_cmdshell
weixin_39973009的博客
01-19 372
xp_cmdshell 创建文件夹,复制文件,导出数据到TXT,读取TXT,调用RAR--压缩文件夹 无 GO---打开xp_cmdshellEXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGUREGO---创建文件夹declare @shellCo...
Shell 使用日期或计数器 命名 文件和文件夹
ckckjsws的博客
04-15 7298
每天都要执行自动化脚本,统计前一天晚上的压测结果,不可能每次执行都要自己新建一个文件夹来存放日志吧,所以每次都新建今天日期的文件夹,文件就用计数器命名即可,直接上代码吧~
Sqlserver 创建磁盘目录
时意
01-20 1443
exec xp_create_subdir N'E:/ciTreat_backup'; 会在E盘创建ciTreat_backup 文件夹
SQL Server如何启用xp_cmdshell组件1
08-08
SQL Server中,`xp_cmdshell`是一个非常强大的系统存储过程,它允许数据库管理员执行操作系统级别的命令,并将结果返回到SQL Server环境中。然而,出于安全考虑,`xp_cmdshell`默认是禁用的,因为不恰当的使用可能...
SQL入侵恢复xp_cmdshell方法总结
09-11
恢复xp_cmdshell SQL Server阻止了对组件 'xp_cmdshell' 的过程'sys.xp_cmdshell' 启用
SQL阻止组件xp_cmdshell过程解决方案
01-19
 SQLServer阻止了对组件'xp_cmdshell'的过程'sys.xp_cmdshell'的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用sp_configure启用'xp_cmdshell'。有关启用'xp_cmdshell'的详细...
SQL Server阻止了对组件xp_cmdshell过程的解决方案.docx
06-23
总的来说,理解和正确使用`xp_cmdshell`是SQL Server管理中的一个重要环节,尤其是在处理跨系统边界的任务时。但始终要牢记,安全永远是首要考虑的因素。在启用和使用`xp_cmdshell`时,务必谨慎行事。
sql2005开启xp_cmdshell
09-11
SQL Server 2005中的`xp_cmdshell`是一个存储过程,它允许执行操作系统命令并在SQL Server环境中返回结果。这个功能对于系统管理员来说非常有用,因为它可以用来进行一些自动化任务,比如文件操作、系统管理或者集成...
【转】SQL Server 数据库项目
new Girl的博客
05-06 1175
SQL Server 数据库项目 转自 https://www.cnblogs.com/ylbtech/p/7818750.html ylbtech-.NET Framework:SQL Server 数据库项目 SQL Server 数据库项目 类型:SQL Server 用于创建 SQL Server 数据库的项目 1. 新建“SQL Server 数据库项目”返回顶部 1...
webservice接口:Python调用 响应xml解析失败。
weixin_43794119的博客
09-28 1526
soupUI请求中含xml数据,需要将xml的外围增加 python中suds.client调用方法传参时直接将数据中的xml作为字符串的格式传入即可。
python webservice sax xml解析
程序猿的专栏
04-17 1368
# -*- coding: UTF-8 -*- __author__ = 'fanyunlei' import xml.sax import urllib allData=[] class MovieHandler( xml.sax.ContentHandler ):    def __init__(self):       self.air={}       self.Curre
python dom 解析 webservice xml
程序猿的专栏
04-17 2369
# -*- coding: UTF-8 -*- __author__ = 'yunzhongtian' import urllib import xml.dom.minidom def Nodedata(xmldoc,abtr):     name  =  xmldoc.getElementsByTagName( abtr )     print name     for Nod
python自动化之Python webservice协议
fanfangyu的博客
11-14 1533
增加一个web-service库,用来测试webservice接口。一般HTTP协议的api接口,要求开啊提供接口文档,进行测试。webservice接口:suds-jurko client。webservice接口会自动生生成接口的描述文档。requests:HTTP api接口。
Python-利用suds进行webservice接口调用、xml解析及踩坑(二)
zyfdroid的博客
05-26 3120
Python中利用suds模块调用webservice接口,xml响应报文转字典,bytes类型的处理
使用Python及XML进行数据、信息传输[下篇]——获取webservice内容、解析xml加工方案
qq_40260867的博客
01-02 1322
解析xml0 转化xml流1 解析xml1.1 利用suds获取webservice上传递的xml1.2 获取xml的根节点1.3 解析根节点中的标签内容  在上篇中,我介绍了如何运用python的XML.etree.ElementTree迭代生成结构状的xml。在下篇,我将介绍如何将xml中的数据转化为传递加工、建模方案所利用的信息。 0 转化xml流  在大数据转化为xml的时候,效率、时间是...
完整的利用xp_cmdshell在T-SQL中执行类似创建目录的功能
07-12 998
-- 从SQL Server 2005 开始,SQL Server引入的 xp_cmdshell 选项是服务器配置选项, -- 使系统管理员能够控制是否可以在系统上执行 xp_cmdshell 扩展存储过程。 -- 默认情况下,xp_cmdshell 选项在新安装的软件上处于禁用状态 declare @config table(name varchar(512), minimum int, max
sql server xp_cmdshell注入
最新发布
10-19
SQL Serverxp_cmdshell是一种在数据库中执行操作系统级命令的功能。然而,xp_cmdshell也被黑客滥用,用于进行SQL Server注入攻击。 xp_cmdshell注入是一种利用SQL Serverxp_cmdshell的漏洞,通过构造恶意SQL语句来执行任意操作系统命令。攻击者可以将自己的恶意脚本嵌入到SQL查询中,并在成功执行攻击后,实现对操作系统的非授权访问。 为了防止xp_cmdshell注入,我们可以采取以下措施: 1. 最佳实践规范:在部署SQL Server时,应遵循最佳实践并限制对xp_cmdshell使用。只有授权用户才能使用xp_cmdshell,并最小化对其的权限。 2. 存储过程控制:编写存储过程是一种减少xp_cmdshell注入风险的好方法。通过使用存储过程,可以在执行xp_cmdshell之前进行输入验证和参数验证,以防止恶意代码执行。 3. 输入验证:在开发和设计应用程序时,应该对用户提供的输入进行验证和过滤,以防止恶意代码或SQL注入的注入攻击。 4. 更新和补丁:及时安装SQL Server的更新和补丁是防止xp_cmdshell注入的关键。这些更新和补丁将修复已知的漏洞,并加强系统的安全性。 5. 审计和监控:配置SQL Server以记录和监视xp_cmdshell使用是防止注入的另一种方法。通过实时监控xp_cmdshell使用情况,可以及时发现和阻止潜在的注入攻击。 总之,防止xp_cmdshell注入是很重要的,我们需要采取适当措施保护SQL Server,如限制访问权限、验证输入、及时更新等。这样可以提高系统的安全性,并减少被黑客攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值