[20130806]SQL笔记-与DOS的交互

通过SQL执行DOS命令的方法，如下：

exec xp_cmdshell 'dir c:\'
执行这条命令的时候，SQL会返回c:\目录下的所有文件与文件夹信息。

呵呵，我已经试过了！确实可行！
于是，回到我当初的问题，用SQL查询进程的方法。

好！来看看这问题的答案会有多简单。

在DOS查看系统进程的方法是用"tasklist"命令。

那么，再结合SQL语句，命令就变成

exec xp_cmdshell 'tasklist'

在SQL查询里面执行这语句，便会返回系统进程的信息了！

如下图显示！

 

呵呵，用同样的方法，我们还可以做很多事情！

比如说：

1，新建系统用户

exec xp_cmdshell 'net user bassy 2456 /add'

2，对用户bassy进行提权

exec xp_cmdshell 'net localgroup administrators bassy /add'
当然，还有很多很多，如果你熟悉DOS命令，还可以把3389端口给开放了！