1、对一般遇到.net的网站时
通常会注册个用户
第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过
2、第二种就是注入了, 在?id=xx后加单引号 " ' "
一般情况下 用NBSI 啊D来SCAN 都可以发现BUG页面
而且国内大多.net都是使用MSSQL数据库
发现注入点也可以从login下手 其实这个方法目前的成功率在75%
3、不过遇到搜索型的,和没错误信息回显的时候 在这里就卡住了
大家可以看看网上一篇 搜索型注入的文章 运气好,数据库和WEB在一起
直接在搜索里写备份LOG语句 如果输入框限制字符 可以本地做个POST表单
也可以用WsockExpert抓包 对search.aspx?后的值分析后加注入语句
获取路径就更好办了 只要web.config里
代码如下:
<!-- Web.Config 配置文件 -->
<configuration>
<system.web>
<customErrors mode="On"/> '这里为off就失败
</system.web>
</configuration>
那么只需要在任意一个文件名前
如allyesno.aspx 改为~allyesno.aspx 顺利获得WEB绝对路径
4、运气好,发现登陆后台:
比如:http://allyesno.cnblogs.com/admin/login.aspx
如果输入密码错误返回到http://allyesno.cnblogs.com/admin/error.aspx
如果输入http://allyesno.cnblogs.com/admin%5Cindex.aspx说不定可以饶过验证。
5、后台饶过方法:
'or''='
'or''='
或者
'or'='or'
'or'='or'
本篇文章来源于 黑客时空(hacksky.net)-国内最好的网络安全联盟 原文链接:http://www.hacksky.net/news/HTML/5667.html
分享到:
相关推荐
ASP.NET网站的安全性是开发者和管理员都需要密切关注的问题。...总之,了解这些攻击手段对于防止ASP.NET网站被入侵至关重要。开发人员应始终保持警惕,采取必要的安全措施,以确保网站的安全运行。
ASP.NET Web BackDoor可能是一个恶意开发者或者黑客创建的组件,其目的是为了远程控制或监视使用ASP.NET技术构建的网站。 **源码分析** 1. **编码与解码**:ASP.NET后门可能会使用各种编码技术来隐藏其真实意图,...
在ASP.NET编程中,服务器的安全设置对于网站的正常运行至关重要。在这个特定的案例中,问题出在服务器上安装的安全狗软件。安全狗是一款常见的服务器安全防护软件,它提供了防火墙、入侵检测、防DDoS攻击等多种功能...
ASP.NET Web BackDoor 1.0 是一个针对ASP.NET平台的后门程序,它允许远程攻击者通过Web接口对目标服务器进行控制。这个程序通常由黑客植入,以便在被入侵的系统上执行非法操作,例如读取、写入或删除文件,执行系统...
ASP.NET是微软公司开发的一种用于构建Web应用程序的框架,它基于.NET Framework,为开发者提供了丰富的功能和便捷的工具。"0day_exp"通常指的是未公开的、未知的安全漏洞,也就是在软件厂商发布补丁之前被黑客发现并...
ASP.NET Webshell,通常被称为Web后门或Webshell,是一种恶意代码,黑客在入侵Web服务器并获取控制权后,会植入此类工具以方便远程管理受感染的系统。Char's ASP.NET Webshell V1.1是其中一种特定版本,由开发者Char...
随着Microsoft Visual Studio 2008的广泛应用,基于VS2008平台的ASP.NET网站逐渐增多,相应的服务器安全问题变得至关重要。本文将介绍如何在Windows Server 2003系统上正确且安全地搭建一个支持VS2008的ASP.NET...
【ASP.NET网上书店系统开发详解】 ASP.NET是微软公司推出的一种用于构建Web应用程序的框架,它基于.NET Framework,提供了一种高效、安全且易于维护的编程模型。在本项目"asp.net网上书店"中,我们可以深入探讨ASP...
综上所述,"ASP.NET-[企业政府]盛世企业网站管理系统v1.1.2.1.2.zip"是一个基于ASP.NET技术构建的企业级网站管理系统,具备企业与政府网站所需的多项功能,并在v1.1.2.1.2版本中进行了改进和优化。
ASP.NET是由微软开发的一种服务器端Web应用程序框架,用于构建动态网站、Web应用程序和Web服务。它是.NET Framework的一部分,提供了一种高效、便捷的方式来开发和部署基于Web的应用程序。ASP.NET的核心优势在于其...
根据提供的文件信息,我们可以深入探讨基于ASP.NET的学生信息管理系统的设计与实现,并从中提炼出相关的IT知识点。 ### 基于ASP.NET的学生信息管理系统 #### 一、系统概述 该学生信息管理系统采用ASP.NET构建,...
### 基于ASP.NET的网上评教系统的分析与设计 #### 一、引言 在教育领域,教师评价是一项重要的活动,旨在通过对教师素质及其教育教学行为的表现进行测量与评估,帮助教师提升教学水平和教育质量。传统的评教方式...
ASP.NET是一种由微软开发的用于构建动态web应用程序的框架,它允许开发者使用.NET Framework的全部功能来创建交互式、数据驱动的网站。在标题和描述中提到的"ASP.NETWebBackDoor1.0.zip"和"ASP.NET-[其他类别]ASP...
《构建安全的ASP.NET应用》是一本专注于网络安全与ASP.NET开发实践的专业书籍,其CHM格式提供了方便的离线阅读体验。这本书的核心目标是帮助开发者理解如何在ASP.NET环境中创建安全、可靠的应用程序,避免常见的安全...
本压缩包文件“DATA-LEAKAGE-DETECTION-using-asp.net.zip_data leakage”显然是关于如何在ASP.NET环境中实施数据泄露检测的教程或演示。 数据泄露检测系统的主要目标是预防、检测和应对潜在的数据泄露事件,确保...
【标签】“asp.net”表明了该项目的核心技术栈,ASP.NET是微软公司推出的用于构建Web应用程序的框架,它基于.NET Framework,提供了一种便捷的方式来创建动态网站、Web服务和富互联网应用程序(RIA)。 【压缩包子...
【基于ASP.NET的网络安全后台管理技术研究】 这篇文章探讨了如何利用ASP.NET技术来加强网络安全后台管理,以提高系统的安全性能。ASP.NET是一种流行的Web应用程序框架,由微软开发,以其简洁、实用和易于学习的特点...
"春天网络asp.net版域名主机系统"是一个专门为网络服务提供商设计的管理平台,主要用于管理和分配基于ASP.NET技术的域名和虚拟主机服务。这个系统可能集成了注册、管理、计费、监控等多种功能,使得网络服务提供商...
信息发布网站系统,信息发布网站管理系统,asp.net信息发布系统,企业产品信息发布系统,分类信息发布系统,网络信息发布系统,生活分类信息网站发布系统仿快点8分类信息网模板下载,供求信息发布网站,信息发布网站源码,...
与其它WEB服务器相比,Jexus不但具有跨平台ASP.NET服务器这样的标志性特征,同时还拥有内核级的安全监控、入侵检测、URL重写、无文件路由等一系列重要功能和专有特性。 一、使用Jexus5.8.1独立版 网址...