滕州农商行官网地址:http://**.**.**.**/
经过测试,提交如下POST数据,参数UserName存在注入:
数据库是Microsoft SQL Server 2000
一共包含7个数据库:
current-db是TRSWCM,一共包含85表:
当前用户buwenwcm是DBA权限
WCMUSER表中包含用户名、密码邮箱等信息
简单跑了3个用户,示意下,包含用户名、密码邮箱等信息。
Northwind数据库包含31表:
pub数据库包含14表
想看哪个数据库随便看,可拖库。
OK,问题证明到此。