美国Sybase公司研制的一种关系型数据库系统,是一种典型的UNIX或WindowsNT平台上客户机/服务器环境下的大型数据库系统。 Sybase提供了一套应用程序编程接口和库,可以与非Sybase数据源及服务器集成,允许在多个数据库之间复制数据,适于创建多层应用。系统具有完备的触发器、存储过程、规则以及完整性定义,支持优化查询,具有较好的数据安全性。Sybase通常与SybaseSQLAnywhere用于客户机/服务器环境,前者作为服务器数据库,后者为客户机数据库,采用该公司研制的PowerBuilder为开发工具,在我国大中型系统中具有广泛的应用。
首先连接Sybase数据库,可以使用Sybase Central Java Edition,也可以使用Sybase自带的isql(安装好数据库后,其路径为sybase\OCS-12_5\bin),如下图所示:
isql的使用方法(更具体的用法可查阅相关资料):
isql -H(远程主机IP地址) -U(账号) -P(密码) -J(防止不同字符类型引起的出错提示,可去掉)
Sybase的默认开放端口为5000,并支持XP_CMDSHELL,这就为远程执行命令提供了条件。
其用法为:xp_cmdshell "你要使用的命令"。
如
xp_cmdshell "dir c:\"。
但是它是不能执行的,因为SYBASE默认是不允许使用XP_CMDSHELL的,出错提示如下:
User access denied. Not a member of NT administrators group.
这个SQL SEVER2005相同,与SQL SEVER2005不同的是Sybase数据库在安装时默认账号为sa,密码为空,并不提示用户修改密码,这是很危险的,
在网上查阅了相关资料,发现可以远程设置XP_CMDSHELL为启用,语句如下
sp_configure "xp_cmdshell context",0
执行后结果如下图所示
这样就可以远程执行命令了,如图。
后面的事情无需多言,其实任何一种开放的服务(端口),任何一种服务,都有其利用方法,看到论坛里更多讨论的是SQL Sever,MySQL,Oracle,Access,就是提供一种简单的思路,最后还有一点就是Sybase也支持其他操作系统,比如LINUX中同样可以执行命令,所以简单了解不同操作系统下的命令还是很重要的。
