关键信息 漏洞标题 Hotel reservation System (city.asp city) Blind SQL Injection Vulnerability 发布日期 2008.09.27 提交者信息 提交者: JosS 邮箱: sys-project[at]hotmail[dot]com 网站: http://spanish-hackers.com 团队: Spanish Hackers Team - [SHT] 漏洞级别 风险: 高 CVSS评分 CVSS Base Score: 7.5/10 Exploit Range: Remote Confidentiality Impact: Partial Impact Subscore: 6.4/10 Attack Complexity: Low Integrity Impact: Partial Exploitability Subscore: 10/10 Authentication: Not Required Availability Impact: Partial 漏洞细节 受影响URL: 盲注入测试URL: 注意事项: - 针对不同数据库的注入方式不同。 - 微软Access引擎不支持时间延迟(如 和 )。 生成时间延迟的巧妙函数: - 对于MS Access 97, 2000: - - - 对于MS Access 2003, 2007: - - 实战演示 生成时间延迟查询: 参考链接 http://www.securityfocus.com/bid/31211