• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营

    • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    asp实现的查询某关键词在MSSQL数据库位置的代码
    功能是:以一个关键字为索引,搜索整个数据库,然后返回那个关键字所在的表名和列名。(很赞...特别是入侵的时候找不到用户名与密码所在的表的时候,如果能直接通过输入admin这个关键词找出字段...省得一个表一个表的看了。)于是根据那段语句,写了个asp的脚本,方便大家以后搜寻数据库。

    代码如下:
    复制代码 代码如下:

    %
    'Confirm a keyword's position of a database(which table which column)
    'By oldjun(http://www.oldjun.com)
    'Based on huangzi(http://www.2chuizi.com)'s sql
    Server.ScriptTimeout=999999999
    Response.Buffer =true
    On Error Resume Next
    keyword=request("keyword")
    if keyword="" then
    response.write "Need keyword!"
    response.End
    End if
    dim conn
    Set conn = Server.CreateObject("ADODB.Connection")
    Dim ConnStr
    'ConnectionString,Pls change!
    ConnStr="Driver={SQL SERVER};Server=localhost;UID=sa;PWD=sa;Database=master"
    Conn.open ConnStr
    conn.execute("CREATE TABLE huangzi_table(id int identity(1,1),biaoid int,biaoname nvarchar(1000))")
    conn.execute("insert huangzi_table select [id],[name] from sysobjects where xtype='U'")
    set rs =conn.execute("select count(id) as tnum from huangzi_table")
    tnum=rs("tnum")
    rs.close
    set rs=nothing
    for i=1 to tnum
    set rsbiao =conn.execute("select biaoid from huangzi_table where id="i"")
    biaoid=rsbiao("biaoid")
    set rst =conn.execute("select [biaoname] from huangzi_table where biaoid="biaoid"")
    tname=rst("biaoname")
    set rsl=conn.execute("select count([name]) as lnum from syscolumns where id="biaoid"")
    lnum=rsl("lnum")
    for j=1 to lnum
    topnum=j-1
    set rslie=conn.execute("select top 1 [name] from syscolumns where id="biaoid" and [name] not in
    (select top "topnum" [name] from syscolumns where id="biaoid")")
    liename=rslie("name")
    set rsresult=conn.execute("select top 1 ["liename"] from ["tname"] where CAST(["liename"] AS NVARCHAR(1000))='"keyword"'")
    if rsresult.bof or rsresult.eof then
    'response.write "Nothing-"tname":"liename
    'response.write "br>"
    else
    result=rsresult(liename)
    response.write result"("tname":"liename")"
    response.write "br>"
    End if
    rslie.close
    set rslie=nothing
    rsresult.close
    set rsresult=nothing
    next
    rsbiao.close
    set rsbiao=nothing
    rst.close
    set rst=nothing
    rsl.close
    set rsl=nothing
    next
    conn.execute("DROP TABLE huangzi_table")
    %>

    注:效率很差,使用时可能出现假死, 请耐心等待,大库还是别用了;代码简单,实现的简单功能,没技术含量,留着以后备用;换连接语句的时候有个缓存问题,建议重启下浏览器!
    您可能感兴趣的文章:
    • access数据库的一些少用操作,ASP,创建数据库文件,创建表,创建字段,ADOX
    • ASP ACCESS 日期操作语句小结 By Stabx
    • asp 获取access系统表,查询等操作代码
    • Asp 操作Access数据库时出现死锁.ldb的解决方法
    • asp.net(C#) Access 数据操作类
    • asp 在线备份与恢复sqlserver数据库的代码
    • asp终极防范SQL注入漏洞
    • asp连接mysql数据库详细实现代码
    • asp连接access、sql数据库代码及数据库操作代码
    • asp操作access提示无法从指定的数据表中删除原因分析及解决
    • ASP中巧用Split()函数生成SQL查询语句的实例
    • asp执行带参数的sql语句实例
    • ASP 连接 SQL SERVER 2008的方法
    • ASP通过ODBC连接SQL Server 2008数据库的方法
    • ASP语言实现对SQL SERVER数据库的操作
    上一篇:asp和php页面全面封杀WVS扫描器的代码
    下一篇:一段ASP单页显示文件夹下所有图片的代码
  • 相关文章
    • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    asp实现的查询某关键词在MSSQL数据库位置的代码 asp,实现,的,查询,某,关键词,