Sql跨库查询

同一服务器 不同数据库 表联合（相同的访问权限)

之前有人问我T-SQL能不能跨库查询，我说不能，因为权限问题，怎么能随便访问别人的数据库呢。
结果今天发现还真的可以，我试着用数据库名.表名查询，提示找不到。后来多点了一个点，发现查到了。
看了看帮助，还真的可以。。

select * from hdaccp..dept

 

//hdaccp..dept相当于hdaccp.dbo.dept

还可以联合查询

select * from [Sonny_Game]..GameRecord a inner join [Sonny_System]..Game b on a.GameID = b.ID

-----
Sonny_Game是数据库,GameRecord是该库下的一个表
Sonny_System是系统数据库,Game是他的一个表
大家看到了额,只要在数据库和他表名之间添加两个点 就可以了!
o(∩_∩)o...哈哈

漏洞描述：MSSQL 跨库查询.可以暴露任意库中任意表中字段的值.

我们利用SQL语句：

 

select * from master.dbo.sysdatabases 

 

就可以查询出所有的库名.

 

不同服务器数据库查询使用 sp_addlinkedserver

mssql在使用多库查询的时候会用到链接服务器，以下为链接服务器的添加方法，添加完了即可实现任意改服务器的多库查询了

 

Exec sp_droplinkedsrvlogin ZYB,Null       --删除映射（录与链接服务器上远程登录之间的映射）
Exec sp_dropserver ZYB                         --删除远程服务器链接

EXEC  sp_addlinkedserver
      @server='ZYB',--被访问的服务器别名 
      @srvproduct='',
      @provider='SQLOLEDB',
      @datasrc="/Server2"   --要访问的服务器


EXEC sp_addlinkedsrvlogin 
     'ZYB', --被访问的服务器别名
     'false', 
     NULL, 
     'sa', --帐号
     'sa' --密码

使用实例：
Select   *   from ZYB.CDCenter20110822.dbo.cardbase  

 

 链接ORACLE

 

需要SQL SERVER服务器中安装ORACLE客户端；

Exec sp_droplinkedsrvlogin demo,Null

Exec sp_dropserver demo

go

EXEC sp_addlinkedserver 

        @server ='demo', --要创建的链接服务器别名

        @srvproduct='Oracle', --产品名称     

 @provider='MSDAORA', --OLE DB 字符 

 @datasrc='ServiceName'   --数据源 oracle"ora92"network"admin"tnsnames.ora 查看

EXEC sp_addlinkedsrvlogin 

     'demo', --已建立的链接服务器名

     'false', -- 固定 */

     NULL, --为每个登陆SQL SERVER的用户使用此链接服务器，否则写用户名 */

     'userid', --帐号

     'password' –密码

go

SELECT * FROM demo.. USERID.TABLE

--注意用大写，因为在Oracle的数据字典中为大写 

数据库的格式必须是链接服务器名..ORACLE用户名.表名.

SELECT * FROM OPENQUERY(demo ,'select * from tbdemo' )

UPDATE OPENQUERY (demo, 'SELECT id FROM tbdemo WHERE id = 101') 

SET name = 'hello';

INSERT OPENQUERY (demo, 'SELECT id FROM tbdemo')

VALUES ('hello');

DELETE OPENQUERY (demo, 'SELECT id FROM tbdemo WHERE name = ''hello''');

如此则在SQL SERVER中就可以访问ORACLE的数据了。

建立的链接服务器可以在企业管理器中看见.

 

 链接ACCESS

 

EXEC sp_addlinkedserver 

'ai',             --要创建的链接服务器名称 

‘access',     --产品名称    

'Microsoft.Jet.OLEDB.4.0', --OLE DB 字符 

'd:"testdb"db.mdb' --数据源 -- 盘符:"路径"文件名 -- ""网络名"共享名"文件名 (网络版本) 

GO 

--创建链接服务器上远程登录之间的映射 

--链接服务器默认设置为用登陆的上下文进行 

--现在我们修改为连接链接服务器不需使用任何登录或密码 

exec sp_addlinkedsrvlogin 'ai','false' 

go 

select * from ai...mytable 

EXCEL ---

--建立连接服务器 

EXEC sp_addlinkedserver 

'ai_ex',            --要创建的链接服务器名称 

'ex',     --产品名称         

'Microsoft.Jet.OLEDB.4.0', --OLE DB 字符 

'd:"testdb"mybook.xls' , --数据源 -- 盘符:"路径"文件名-- ""网络名"共享名"文件名 (网络版本) 

null, 

'Excel 5.0' --OLE DB 提供程序特定的连接字符串 

GO 

----创建链接服务器上远程登录之间的映射 

--链接服务器默认设置为用登陆的上下文进行 

--现在我们修改为连接链接服务器不需使用任何登录或密码 

exec sp_addlinkedsrvlogin 'ai_ex','false' 

go 

--查询数据 

select * from ai_ex...sheet3$ 

 

 

--还有一个更简单的办法

--这种方式在链接服务器建立后，它是默认开放RPC的

--建立连接服务器

EXEC sp_addlinkedserver

'218.204.111.111,3342', --要创建的链接服务器名称

'SQL Server' --这里就用数据源作名称

GO

--创建链接服务器上远程登录之间的映射

EXEC sp_addlinkedsrvlogin

'218.204.111.111,3342',

'false',

NULL,

'zhangzhe', --远程服务器的登陆用户名

'fish2231' --远程服务器的登陆密码

go

--查询数据

select * from [218.204.253.131,3342].pubs.dbo.jobs

go