通過sql執行dos命令的方法,如下:
exec xp_cmdshell 'dir c:\'
執行這條命令的時候,sql會返回c:\目錄下的所有檔案與資料夾資訊。
呵呵,我已經試過了!確實可行!
於是,回到我當初的問題,用sql查詢程序的方法。
好!來看看這問題的答案會有多簡單。
在dos檢視系統程序的方法是用"tasklist"命令。
那麼,再結合sql語句,命令就變成
exec xp_cmdshell 'tasklist'
在sql查詢裡面執行這語句,便會返回系統程序的資訊了!
如下圖顯示!
呵呵,用同樣的方法,我們還可以做很多事情!
比如說:
1,新建系統使用者
exec xp_cmdshell 'net user bassy 2456 /add'
2,對使用者bassy進行提權
exec xp_cmdshell 'net localgroup administrators bassy /add'
當然,還有很多很多,如果你熟悉dos命令,還可以把3389埠給開放了!
MySQL學習筆記之03 SQL的分類之DDL
分類 sql分類 操作物件 關鍵字ddl 資料庫 表 create drop alter dmldql dcl ddl 運算元據庫 表 c create 建立 建立資料庫 create database 資料庫名稱 如 create database db1 建立資料庫並判斷是否存在,不存在,再建立...
WEB前端初學者筆記(9) 2D與3D
transform 屬性向元素應用 2d 或 3d 轉換。該屬性允許我們對元素進行旋轉 縮放 移動或傾斜。部分效果 如下23 31允許您改變被轉換元素的位置,也就是元素發生改變的時候的中心點 2d 轉換元素能夠改變元素 x 和 y 軸。3d 轉換元素還能改變其 z 軸。transition 屬性是乙...
SQL學習筆記1 資料庫與SQL入門
什麼是資料庫 舉個很簡單的例子,我們去圖書館找書,先要從圖書館的前台查詢書所在的館室,然後確定書架和書的編號,最後就能快速的找到我們想要的書籍了,圖書館就是最常見的一種資料庫。dbms的特點 dbms的分類 rdbms 關係型資料庫管理系統 分類 常用的為postgresql和mysql sql是什...