当前位置: 首页 > 图文教程 > 网络编程 > ASP > 6行代码实现无组件上传(author:stimson)

ASP
隐藏ASP木马后门的两种方法
一段asp防注入的通用脚本
十万条Access数据表分页的两个解决方法
asp下让数据库在需要读取的时候才打开
ASP代码实现自动清除替换ACCESS(MDB)数据库的日文字符的
原来ASP和PHP都是可以删除自身的
[原创]asp获取URL参数的几种方法分析总结
asp+javascript实现404页的处理转换
ASP+模板生成Word、Excel、html的代码
天枫常用的ASP函数封装如下
asp获取当前文件名的代码
ASP把长的数字用逗号隔开显示的代码
防止网页后退 asp禁止缓存
ASP的一些自定义函数整理
ASP个人网站与动网整合非官方方法
Access模糊查询查不到数据的解决方法
asp源码打包成xml的工具
透彻掌握ASP分页技术很详细的分析
asp下根据标题生成关键字的代码
asp取日期1月25日为0125的最简单方法

ASP 中的 6行代码实现无组件上传(author:stimson)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-12   浏览: 89 ::
收藏到网摘: n/a

原理代码:

strFileName = Request.QueryString("file1")
Set objStream = Server.CreateObject("ADODB.Stream")
objStream.Type = 1 ' adTypeBinary
objStream.Open
objStream.LoadFromFile strFileName
objStream.SaveToFile Server.mappath("/upload/tech/20091012/20091012012012_e94550c93cd70fe748e6982b3439ad3b.gif"),2

使用方法:
把上面的代码写成upload.asp
在浏览器里面输入:
http://XXX/upload.asp?file1=c:\上传文件\123.gif
XXX为你的主机地址
执行完后你会看到你的目录下面多了一个/upload/tech/20091012/20091012012012_e94550c93cd70fe748e6982b3439ad3b.gif
他就是你要文件
根据原理我们可以扩展以下代码:
upload.htm文件

<form name="FORM" action="upload.asp" method="post">
<input type="file" name="file1" value="">
   <input type="submit" name="submit" value="OK">
</form>

upload.asp文件

<%
Function GetFileName(ByVal strFile)
If strFile <> "" Then
GetFileName = mid(strFile,InStrRev(strFile, "\")+1)
Else
GetFileName = ""
End If
End function
strFileName = Request.Form("file1")
Set objStream = Server.CreateObject("ADODB.Stream")
objStream.Type = 1 ' adTypeBinary
objStream.Open
objStream.LoadFromFile strFileName
objStream.SaveToFile Server.MapPath(GetFileName(strFileName)),2
objStream.Close
%>

本地调试成功,C/S模式不通过!