***ASP.net網站的經驗

轉載16kc

1、
對一般遇到.net的網站時
通常會註冊個用戶
第一選擇利用上傳判斷的漏洞 加圖片頭GIF89A 順利饒過

2、
第二種就是注入了, 在?id=xx後加單引號 " ' "
一般情況下 用NBSI 啊D來SCAN 都可以發現BUG頁面
而且國內大多.net都是使用MSSQL數據庫
發現注入點也可以從login下手 其實這個方法目前的成功率在75%


3、
不過遇到搜索型的,和沒錯誤信息回顯的時候 在這裏就卡住了
大家可以看看網上一篇 搜索型注入的文章 運氣好,數據庫和WEB在一起
直接在搜索裏寫備份LOG語句 如果輸入框限制字符 可以本地做個POST表單
也可以用WsockExpert抓包 對search.aspx?後的值分析後加注入語句
獲取路徑就更好辦了 只要web.config裏
代碼如下:
<!-- Web.Config 配置文件 -->

<configuration>
<system.web>
<customErrors mode="On"/> '這裏爲off就失敗
</system.web>
</configuration>

那麼只需要在任意一個文件名前
如allyesno.aspx 改爲~allyesno.aspx 順利獲得WEB絕對路徑


4、
運氣好，發現登陸後臺：
比如:http://allyesno.cnblogs.com/admin/login.aspx
如果輸入密碼錯誤返回到http://allyesno.cnblogs.com/admin/error.aspx
如果輸入http://allyesno.cnblogs.com/admin%5Cindex.aspx說不定可以饒過驗證。


5、
後臺饒過方法：
'or''='
'or''='
或者
'or'='or'
'or'='or'