社群
學習
工具庫
AI工具
休閒
搜尋
繁体中文
目錄
解剖SQLSERVER 第十五篇  SQLSERVER存储过程的源文本存放在哪里?(译)
首頁 資料庫 mysql教程 解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jun 07, 2016 pm 03:20 PM
sqlserver 儲存 存放 文字 過程

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里?(译) http://improve.dk/where-does-sql-server-store-the-source-for-stored-procedures/ 目前我正在扩展OrcaMDF Studio的功能 不单只支持系统表,DMVs 和用户表 而且也要支持存储过程。那

解剖SQLSERVER 第十五篇  SQLSERVER存储过程的源文本存放在哪里?(译)

http://improve.dk/where-does-sql-server-store-the-source-for-stored-procedures/

目前我正在扩展OrcaMDF Studio的功能 不单只支持系统表,DMVs 和用户表 而且也要支持存储过程。那很容易,我们只需要查询sys.procedures --或者查询sys.sysschobjs,

因为当SQLSERVER没有在运行的时候我们是不能查询sys.procedures 的

然而,我不想只是列出存储过程名称,我也需要显示存储过程里面的源代码。这带来了新的任务--检索源代码。源代码存储在哪里?

我在Google上找不到任何有用的资料,所以我们只能依靠自己观察了!

 

我已经创建了一个新的空数据库 这个数据库有一个3MB的数据文件。在这个数据库里面,我已经创建了一个单独的存储过程就像这样:

<span>SET</span> ANSI_NULLS <span>ON</span>
<span>GO</span>
<span>SET</span> QUOTED_IDENTIFIER <span>ON</span>
<span>GO</span>
<span>--</span><span> =============================================</span><span>
--</span><span> Author:        </span><span>
--</span><span> Create date: </span><span>
--</span><span> Description:    </span><span>
--</span><span> =============================================</span>
<span>CREATE</span> <span>PROCEDURE</span><span> XYZ
    </span><span>AS</span>
<span>BEGIN</span>
    <span>--</span><span> SET NOCOUNT ON added to prevent extra result sets from</span>
    <span>--</span><span> interfering with SELECT statements.</span>
    <span>SET</span> NOCOUNT <span>ON</span><span>;

    </span><span>--</span><span> Insert statements for procedure here</span>
    <span>SELECT</span> <span>'</span><span>AABBCC</span><span>'</span> <span>AS</span><span> Output
</span><span>END</span>
登入後複製

 

现在,当我select * from sys.procedures的时候,我们可以看到存储过程的object ID 是2105058535

<span>select</span> <span>*</span> <span>from</span> sys.procedures
登入後複製

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里


到目前为止一切顺利。然后我们可以检索存储过程的定义 使用查询sys.sql_modules 视图返回nvarchar(MAX)类型的定义文本

<span>select</span> <span>*</span> <span>from</span> sys.sql_modules <span>where</span> <span>object_id</span> <span>=</span> <span>2105058535</span>
登入後複製

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

 

上面就是XYZ存储过程的源代码!等下,我可以从sys.sysschobjs表里获取存储过程的object ID,我不需要访问
sys.sql_modules ,sys.sql_modules 只是一个视图而不是系统表。我们看一下sys.sql_modules 视图是如何获取定义的:

<span>select</span> object_definition(<span>object_id</span>(<span>'</span><span>sys.sql_modules</span><span>'</span>))
登入後複製

<span>SELECT</span>
    <span>object_id</span> <span>=</span><span> o.id,
    definition </span><span>=</span><span> Object_definition(o.id),
    uses_ansi_nulls </span><span>=</span> Sysconv(<span>bit</span>, o.status <span>&</span> <span>0x40000</span>), <span>--</span><span> OBJMOD_ANSINULLS</span>
    uses_quoted_identifier <span>=</span> sysconv(<span>bit</span>, o.status <span>&</span> <span>0x80000</span>),   <span>--</span><span> OBJMOD_QUOTEDIDENT</span>
    is_schema_bound <span>=</span> sysconv(<span>bit</span>, o.status <span>&</span> <span>0x20000</span>),    <span>--</span><span> OBJMOD_SCHEMABOUND</span>
    uses_database_collation <span>=</span> sysconv(<span>bit</span>, o.status <span>&</span> <span>0x100000</span>),  <span>--</span><span> OBJMOD_USESDBCOLL</span>
    is_recompiled <span>=</span> sysconv(<span>bit</span>, o.status <span>&</span> <span>0x400000</span>),     <span>--</span><span> OBJMOD_NOCACHE</span>
    null_on_null_input <span>=</span> sysconv(<span>bit</span>, o.status <span>&</span> <span>0x200000</span>),   <span>--</span><span> OBJMOD_NULLONNULL</span>
    execute_as_principal_id <span>=</span><span> x.indepid
</span><span>FROM</span><span>
    sys.sysschobjs o
</span><span>LEFT</span> <span>JOIN</span><span>
    sys.syssingleobjrefs x </span><span>ON</span> x.depid <span>=</span> o.id <span>AND</span> x.class <span>=</span> <span>22</span> <span>AND</span> x.depsubid <span>=</span> <span>0</span> <span>--</span><span> SRC_OBJEXECASOWNER</span>
<span>WHERE</span><span>
    o.pclass </span><span></span> <span>100</span> <span>AND</span><span>
    (
        (o.type </span><span>=</span> <span>'</span><span>TR</span><span>'</span> <span>AND</span> has_access(<span>'</span><span>TR</span><span>'</span>, o.id, o.pid, o.nsclass) <span>=</span> <span>1</span>) <span>OR</span><span>
        (type </span><span>IN</span> (<span>'</span><span>P</span><span>'</span>,<span>'</span><span>V</span><span>'</span>,<span>'</span><span>FN</span><span>'</span>,<span>'</span><span>IF</span><span>'</span>,<span>'</span><span>TF</span><span>'</span>,<span>'</span><span>RF</span><span>'</span>,<span>'</span><span>IS</span><span>'</span>) <span>AND</span> has_access(<span>'</span><span>CO</span><span>'</span>, o.id) <span>=</span> <span>1</span>) <span>OR</span><span>
        (type </span><span>IN</span> (<span>'</span><span>R</span><span>'</span>,<span>'</span><span>D</span><span>'</span>) <span>AND</span> o.pid <span>=</span> <span>0</span><span>)
    )</span>
登入後複製

大家如果使用sqlprompt的话也可以直接显示定义而不需要执行object_definition函数

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

 

可以看到sys.sql_modules 视图也是使用系统函数object_definition 来获取代码
不幸的是,下面的代码无法工作

<span>select</span> object_definition(<span>object_id</span>(<span>'</span><span>object_definition</span><span>'</span>))
登入後複製

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

 

我碰巧记得有一个废弃的视图可以代替sys.sql_modules,sys.syscomments 视图
我们看一下获取到的代码

<span>select</span> object_definition(<span>object_id</span>(<span>'</span><span>sys.syscomments</span><span>'</span>))
登入後複製

<span>SELECT</span><span>
    o.id </span><span>AS</span><span> id,  
    </span><span>convert</span>(<span>smallint</span>, <span>case</span> <span>when</span> o.type <span>in</span> (<span>'</span><span>P</span><span>'</span>, <span>'</span><span>RF</span><span>'</span>) <span>then</span> <span>1</span> <span>else</span> <span>0</span> <span>end</span>) <span>AS</span> <span>number</span><span>,  
    s.colid,
    s.status,  
    </span><span>convert</span>(<span>varbinary</span>(<span>8000</span>), s.<span>text</span>) <span>AS</span><span> ctext,  
    </span><span>convert</span>(<span>smallint</span>, <span>2</span> <span>+</span> <span>4</span> <span>*</span> (s.status <span>&</span> <span>1</span>)) <span>AS</span><span> texttype,  
    </span><span>convert</span>(<span>smallint</span>, <span>0</span>) <span>AS</span><span> language,  
    sysconv(</span><span>bit</span>, s.status <span>&</span> <span>1</span>) <span>AS</span><span> encrypted,  
    sysconv(</span><span>bit</span>, <span>0</span>) <span>AS</span><span> compressed,  
    s.</span><span>text</span>  
<span>FROM</span><span>
    sys.sysschobjs o
</span><span>CROSS</span><span> APPLY
    </span><span>OpenRowset</span>(<span>TABLE</span> SQLSRC, o.id, <span>0</span><span>) s  
</span><span>WHERE</span><span>
    o.nsclass </span><span>=</span> <span>0</span> <span>AND</span><span>
    o.pclass </span><span>=</span> <span>1</span> <span>AND</span><span>
    o.type </span><span>IN</span> (<span>'</span><span>C</span><span>'</span>,<span>'</span><span>D</span><span>'</span>,<span>'</span><span>P</span><span>'</span>,<span>'</span><span>R</span><span>'</span>,<span>'</span><span>V</span><span>'</span>,<span>'</span><span>X</span><span>'</span>,<span>'</span><span>FN</span><span>'</span>,<span>'</span><span>IF</span><span>'</span>,<span>'</span><span>TF</span><span>'</span>,<span>'</span><span>RF</span><span>'</span>,<span>'</span><span>IS</span><span>'</span>,<span>'</span><span>TR</span><span>'</span>) <span>AND</span><span>
    has_access(</span><span>'</span><span>CO</span><span>'</span>, o.id) <span>=</span> <span>1</span>  

<span>UNION</span> <span>ALL</span>  

<span>SELECT</span><span>
    c.</span><span>object_id</span> <span>AS</span><span> id,  
    </span><span>convert</span>(<span>smallint</span>, c.column_id) <span>AS</span> <span>number</span><span>,  
    s.colid,
    s.status,  
    </span><span>convert</span>(<span>varbinary</span>(<span>8000</span>), s.<span>text</span>) <span>AS</span><span> ctext,  
    </span><span>convert</span>(<span>smallint</span>, <span>2</span> <span>+</span> <span>4</span> <span>*</span> (s.status <span>&</span> <span>1</span>)) <span>AS</span><span> texttype,  
    </span><span>convert</span>(<span>smallint</span>, <span>0</span>) <span>AS</span><span> language,  
    sysconv(</span><span>bit</span>, s.status <span>&</span> <span>1</span>) <span>AS</span><span> encrypted,  
    sysconv(</span><span>bit</span>, <span>0</span>) <span>AS</span><span> compressed,  
    s.</span><span>text</span>  
<span>FROM</span><span>
    sys.computed_columns c
</span><span>CROSS</span><span> APPLY
    </span><span>OpenRowset</span>(<span>TABLE</span> SQLSRC, c.<span>object_id</span><span>, c.column_id) s  

</span><span>UNION</span> <span>ALL</span>  

<span>SELECT</span><span>
    p.</span><span>object_id</span> <span>AS</span><span> id,  
    </span><span>convert</span>(<span>smallint</span>, p.procedure_number) <span>AS</span> <span>number</span><span>,  
    s.colid,
    s.status,  
    </span><span>convert</span>(<span>varbinary</span>(<span>8000</span>), s.<span>text</span>) <span>AS</span><span> ctext,  
    </span><span>convert</span>(<span>smallint</span>, <span>2</span> <span>+</span> <span>4</span> <span>*</span> (s.status <span>&</span> <span>1</span>)) <span>AS</span><span> texttype,  
    </span><span>convert</span>(<span>smallint</span>, <span>0</span>) <span>AS</span><span> language,  
    sysconv(</span><span>bit</span>, s.status <span>&</span> <span>1</span>) <span>AS</span><span> encrypted,  
    sysconv(</span><span>bit</span>, <span>0</span>) <span>AS</span><span> compressed,  
    s.</span><span>text</span>  
<span>FROM</span><span>
    sys.numbered_procedures p
</span><span>CROSS</span><span> APPLY
    </span><span>OpenRowset</span>(<span>TABLE</span> SQLSRC, p.<span>object_id</span><span>, p.procedure_number) s  

</span><span>UNION</span> <span>ALL</span>  

<span>SELECT</span><span>
    o.id </span><span>AS</span><span> id,  
    </span><span>convert</span>(<span>smallint</span>, <span>case</span> <span>when</span> o.type <span>in</span> (<span>'</span><span>P</span><span>'</span>, <span>'</span><span>RF</span><span>'</span>) <span>then</span> <span>1</span> <span>else</span> <span>0</span> <span>end</span>) <span>AS</span> <span>number</span><span>,  
    s.colid,
    s.status,  
    </span><span>convert</span>(<span>varbinary</span>(<span>8000</span>), s.<span>text</span>) <span>AS</span><span> ctext,  
    </span><span>convert</span>(<span>smallint</span>, <span>2</span>) <span>AS</span><span> texttype,  
    </span><span>convert</span>(<span>smallint</span>, <span>0</span>) <span>AS</span><span> language,  
    sysconv(</span><span>bit</span>, <span>0</span>) <span>AS</span><span> encrypted,  
    sysconv(</span><span>bit</span>, <span>0</span>) <span>AS</span><span> compressed,  
    s.</span><span>text</span>  
<span>FROM</span><span>
    sys.sysobjrdb o
</span><span>CROSS</span><span> APPLY
    </span><span>OpenRowset</span>(<span>TABLE</span> SQLSRC, o.id, <span>0</span><span>) s  
</span><span>WHERE</span>
    <span>db_id</span>() <span>=</span> <span>1</span> <span>AND</span><span> 
    o.type </span><span>IN</span> (<span>'</span><span>P</span><span>'</span>,<span>'</span><span>V</span><span>'</span>,<span>'</span><span>X</span><span>'</span>,<span>'</span><span>FN</span><span>'</span>,<span>'</span><span>IF</span><span>'</span>,<span>'</span><span>TF</span><span>'</span>)
登入後複製

 

很令人失望,他不使用object_definition, 而是使用另一个内部函数格式是OpenRowset(TABLE SQLSRC, o.id, 0)。我不会轻易放弃 --我对 OpenRowset(TABLE RSCPROP)函数进行逆向

 

让我们使用不同的方法去解决这个问题。在SQLSERVER里面任何东西的存储都使用8KB页面的固定格式。当存储过程不是加密的,他们一定以明文存储在数据库的某个地方--只是我们不知道在哪个地方。

我们分离数据库并使用hex编辑器进行破解(我推荐使用HxD这个hex编辑器)

HxD hex编辑器下载:

http://files.cnblogs.com/lyhabc/HxDhex%E7%BC%96%E8%BE%91%E5%99%A8.rar

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

 


我们为了要找到存储过程的位置,我在存储过程里故意使用“SELECT ‘AABBCC’ 这个字符串
以便于我们能够容易的找到存储过程的所在位置:

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

 

我们找到了:

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

好了,我们现在代码是存储在数据库里面。数据存储在偏移位置为0x00101AF0 的数据文件里。十进制值是01055472。我们知道数据页面是8KB,我们可以计算代码所在的页面编号

01055472 / 8192 = 128

现在我们知道代码存储在页面号128页上 --我们重新附加数据库,使用DBCC PAGE看一下页面内容:

<span>--</span><span>只显示数据页面头</span>
<span>DBCC</span> TRACEON (<span>3604</span><span>)
</span><span>GO</span>
<span>DBCC</span> PAGE(Test2, <span>1</span>, <span>128</span>, <span>0</span><span>)
</span><span>GO</span>
登入後複製

 

注意,对于DBCC PAGE 命令我使用了页面样式0作为执行。在这里我只想查看数据页面头--那里会有一些有趣的东西

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

 

正如所料,这是一个正常的数据页面,m_type 字段显示的值为1(type id为1表示这是数据库内部的数据页面)
更有趣的是,我们可以看到页面属于object ID 60!我们看一下object ID 60是什么对象:

<span>select</span> <span>*</span> <span>from</span> sys.sysobjects <span>where</span> id <span>=</span> <span>60</span>
登入後複製

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里


让我们看看sys.sysobjvalues的内容。注意,当你查询sys.sysobjvalues视图的时候,需要使用DAC连接,可以看到他实际上是一个内部的系统表:

<span>select</span> <span>*</span> <span>from</span> sys.sysobjvalues
登入後複製

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

这里显示的很多内容我们都不需要关心,不过我们需要尝试过滤出我们的存储过程object ID为2105058535的信息:

<span>select</span> <span>*</span> <span>from</span> sys.sysobjvalues where objid = 2105058535
登入後複製

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

 

我想知道imageval 列包含了什么内容,如果我没有记错 0x2D2D 在ASCII里面应该是“-”
这提醒了我 XYZ这个存储过程刚开始的时候 ,我们尝试将这列的值转换为我们可读的形式

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

<span>select</span> <span>convert</span>(<span>varchar</span>(<span>max</span>), imageval) <span>from</span> sys.sysobjvalues <span>where</span> objid <span>=</span> <span>2105058535</span>
登入後複製

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

 

 

亲爱的读者,这就是XYZ存储过程的源代码,他存储在sys.sysobjvalues系统表中。
作为最后一个例子,下面是不依靠object_definition()函数和sys.sql_modules视图从而检索出用户存储过程的源代码列表

<span>select</span><span>
    p.name,
    </span><span>cast</span>(v.imageval <span>as</span> <span>varchar</span>(<span>MAX</span><span>))
</span><span>from</span><span>
    sys.procedures p
</span><span>inner</span> <span>join</span><span>
    sys.sysobjvalues v </span><span>on</span> p.<span>object_id</span> <span>=</span> v.objid
登入後複製

 解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

 

第十五篇完

本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

顯示更多

熱門文章

如何修復KB5055612無法在Windows 10中安裝?
4 週前 By DDD
<🎜>:種植花園 - 完整的突變指南
3 週前 By DDD
<🎜>:泡泡膠模擬器無窮大 - 如何獲取和使用皇家鑰匙
3 週前 By 尊渡假赌尊渡假赌尊渡假赌
北端:融合系統,解釋
4 週前 By 尊渡假赌尊渡假赌尊渡假赌
Mandragora:巫婆樹的耳語 - 如何解鎖抓鉤
3 週前 By 尊渡假赌尊渡假赌尊渡假赌
顯示更多

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

顯示更多

熱門話題

Java教學
1670
14
CakePHP 教程
1428
52
Laravel 教程
1329
25
PHP教程
1274
29
C# 教程
1256
24
顯示更多
Related knowledge
sqlserver怎麼匯入mdf文件 sqlserver怎麼匯入mdf文件 Apr 08, 2024 am 11:41 AM

匯入步驟如下:將 MDF 檔案複製到 SQL Server 的資料目錄(通常為 C:\Program Files\Microsoft SQL Server\MSSQL\DATA)。在 SQL Server Management Studio(SSMS)中,開啟資料庫並選擇「附加」。點選“新增”按鈕,選擇 MDF 檔案。確認資料庫名稱,點選確定按鈕即可。

sqlserver資料庫中已存在名為的物件怎麼解決 sqlserver資料庫中已存在名為的物件怎麼解決 Apr 05, 2024 pm 09:42 PM

對於 SQL Server 資料庫中已存在同名對象,需要採取下列步驟:確認物件類型(表格、檢視、預存程序)。如果物件為空,可使用 IF NOT EXISTS 跳過建立。如果物件有數據,使用不同名稱或修改結構。使用 DROP 刪除現有物件(謹慎操作,建議備份)。檢查架構更改,確保沒有引用刪除或重新命名的物件。

怎麼查看sqlserver連接埠號 怎麼查看sqlserver連接埠號 Apr 05, 2024 pm 09:57 PM

若要查看 SQL Server 連接埠號碼:開啟 SSMS,連線到伺服器。在物件資源管理器中找到伺服器名稱,右鍵單擊它,然後選擇“屬性”。在「連線」標籤中,查看「TCP 連接埠」欄位。

sqlserver誤刪資料庫怎麼恢復 sqlserver誤刪資料庫怎麼恢復 Apr 05, 2024 pm 10:39 PM

若誤刪 SQL Server 資料庫,可採取下列步驟還原:停止資料庫活動;備份日誌檔案;檢查資料庫日誌;復原選項:從備份還原;從交易日誌還原;使用 DBCC CHECKDB;使用第三方工具。請定期備份資料庫並啟用交易日誌以防止資料遺失。

sqlserver資料庫在哪裡 sqlserver資料庫在哪裡 Apr 05, 2024 pm 08:21 PM

SQL Server 資料庫檔案通常儲存在下列預設位置:Windows: C:\Program Files\Microsoft SQL Server\MSSQL\DATALinux: /var/opt/mssql/data可透過修改資料庫檔案路徑設定來自訂資料庫檔案位置。

sqlserver服務無法啟動怎麼辦 sqlserver服務無法啟動怎麼辦 Apr 05, 2024 pm 10:00 PM

當 SQL Server 服務無法啟動時,可採取下列步驟解決:檢查錯誤日誌以確定根本原因。確保服務帳戶具有啟動服務的權限。檢查依賴項服務是否正在執行。禁用防毒軟體。修復 SQL Server 安裝。如果修復不起作用,重新安裝 SQL Server。

sqlserver安裝失敗怎麼樣刪除乾淨 sqlserver安裝失敗怎麼樣刪除乾淨 Apr 05, 2024 pm 11:27 PM

如果 SQL Server 安裝失敗,可透過下列步驟清理:解除安裝 SQL Server刪除註冊表項刪除檔案和資料夾重新啟動計算機

sqlserver刪除不乾淨無法重新安裝怎麼辦 sqlserver刪除不乾淨無法重新安裝怎麼辦 Apr 05, 2024 pm 11:30 PM

SQL Server 刪除不乾淨導致無法重新安裝的問題可以透過以下步驟解決:手動刪除檔案和登錄項目;使用SQL Server 安裝卸載工具;使用第三方卸載工具;檢查Windows 事件檢視器;重新啟動電腦;重新安裝SQL Server。

See all articles