Sql跨库查询

Sql跨库查询

同一服务器 不同数据库 表联合（相同的访问权限)

之前有人问我T-SQL能不能跨库查询，我说不能，因为权限问题，怎么能随便访问别人的数据库呢。
结果今天发现还真的可以，我试着用数据库名.表名查询，提示找不到。后来多点了一个点，发现查到了。
看了看帮助，还真的可以。。

select * from hdaccp..dept

 

//hdaccp..dept相当于hdaccp.dbo.dept

还可以联合查询

select * from [Sonny_Game]..GameRecord a inner join [Sonny_System]..Game b on a.GameID = b.ID

-----
Sonny_Game是数据库,GameRecord是该库下的一个表
Sonny_System是系统数据库,Game是他的一个表
大家看到了额,只要在数据库和他表名之间添加两个点 就可以了!
o(∩_∩)o...哈哈

漏洞描述：MSSQL 跨库查询.可以暴露任意库中任意表中字段的值.

我们利用SQL语句：

 

select * from master.dbo.sysdatabases 

 

就可以查询出所有的库名.

 

不同服务器数据库查询使用 sp_addlinkedserver

mssql在使用多库查询的时候会用到链接服务器，以下为链接服务器的添加方法，添加完了即可实现任意改服务器的多库查询了

 

Exec sp_droplinkedsrvlogin ZYB,Null       --删除映射（录与链接服务器上远程登录之间的映射）
Exec sp_dropserver ZYB                         --删除远程服务器链接

EXEC  sp_addlinkedserver
      @server=\'ZYB\',--被访问的服务器别名 
      @srvproduct=\'\',
      @provider=\'SQLOLEDB\',
      @datasrc="/Server2"   --要访问的服务器


EXEC sp_addlinkedsrvlogin 
     \'ZYB\', --被访问的服务器别名
     \'false\', 
     NULL, 
     \'sa\', --帐号
     \'sa\' --密码

使用实例：
Select   *   from ZYB.CDCenter20110822.dbo.cardbase  

 

 链接ORACLE

 

需要SQL SERVER服务器中安装ORACLE客户端；

Exec sp_droplinkedsrvlogin demo,Null

Exec sp_dropserver demo

go

EXEC sp_addlinkedserver 

        @server =\'demo\', --要创建的链接服务器别名

        @srvproduct=\'Oracle\', --产品名称     

 @provider=\'MSDAORA\', --OLE DB 字符 

 @datasrc=\'ServiceName\'   --数据源 oracle"ora92"network"admin"tnsnames.ora 查看

EXEC sp_addlinkedsrvlogin 

     \'demo\', --已建立的链接服务器名

     \'false\', -- 固定 */

     NULL, --为每个登陆SQL SERVER的用户使用此链接服务器，否则写用户名 */

     \'userid\', --帐号

     \'password\' –密码

go

SELECT * FROM demo.. USERID.TABLE

--注意用大写，因为在Oracle的数据字典中为大写 

数据库的格式必须是链接服务器名..ORACLE用户名.表名.

SELECT * FROM OPENQUERY(demo ,\'select * from tbdemo\' )

UPDATE OPENQUERY (demo, \'SELECT id FROM tbdemo WHERE id = 101\') 

SET name = \'hello\';

INSERT OPENQUERY (demo, \'SELECT id FROM tbdemo\')

VALUES (\'hello\');

DELETE OPENQUERY (demo, \'SELECT id FROM tbdemo WHERE name = \'\'hello\'\'\');

如此则在SQL SERVER中就可以访问ORACLE的数据了。

建立的链接服务器可以在企业管理器中看见.

 

 链接ACCESS

 

EXEC sp_addlinkedserver 

\'ai\',             --要创建的链接服务器名称 

‘access\',     --产品名称    

\'Microsoft.Jet.OLEDB.4.0\', --OLE DB 字符 

\'d:"testdb"db.mdb\' --数据源 -- 盘符:"路径"文件名 -- ""网络名"共享名"文件名 (网络版本) 

GO 

--创建链接服务器上远程登录之间的映射 

--链接服务器默认设置为用登陆的上下文进行 

--现在我们修改为连接链接服务器不需使用任何登录或密码 

exec sp_addlinkedsrvlogin \'ai\',\'false\' 

go 

select * from ai...mytable 

EXCEL ---

--建立连接服务器 

EXEC sp_addlinkedserver 

\'ai_ex\',            --要创建的链接服务器名称 

\'ex\',     --产品名称         

\'Microsoft.Jet.OLEDB.4.0\', --OLE DB 字符 

\'d:"testdb"mybook.xls\' , --数据源 -- 盘符:"路径"文件名-- ""网络名"共享名"文件名 (网络版本) 

null, 

\'Excel 5.0\' --OLE DB 提供程序特定的连接字符串 

GO 

----创建链接服务器上远程登录之间的映射 

--链接服务器默认设置为用登陆的上下文进行 

--现在我们修改为连接链接服务器不需使用任何登录或密码 

exec sp_addlinkedsrvlogin \'ai_ex\',\'false\' 

go 

--查询数据 

select * from ai_ex...sheet3$ 

 

 

--还有一个更简单的办法

--这种方式在链接服务器建立后，它是默认开放RPC的

--建立连接服务器

EXEC sp_addlinkedserver

\'218.204.111.111,3342\', --要创建的链接服务器名称

\'SQL Server\' --这里就用数据源作名称

GO

--创建链接服务器上远程登录之间的映射

EXEC sp_addlinkedsrvlogin

\'218.204.111.111,3342\',

\'false\',

NULL,

\'zhangzhe\', --远程服务器的登陆用户名

\'fish2231\' --远程服务器的登陆密码

go

--查询数据

select * from [218.204.253.131,3342].pubs.dbo.jobs

go