渗透ASPX的问题?
在渗透ASPX时,测试注入,用单引号、SQL关键字,使页面错误,但是页面一出错,网站就断开连接了,使手工注入不行,用sqlmap盲注,也注入不了,请问这个情况,兄弟们一般如何处理? 有墙吧。换个IP试试 关键字过滤 浮尘 发表于 2016-3-20 23:08有墙吧。换个IP试试
应该是对关键字有检测 wuyan 发表于 2016-3-21 10:34
关键字过滤
能发个案例来学习不 :D 我是菜鸟,很想学习!! 前能飞脚救残敌,后能放墙堵队友。
Re: 渗透ASPX的问题?
这种问题我碰到过几次,大概率是站点有WAF或者安全组件直接在你触发错误时重置连接(比如RST包),或者服务器配置了连接超时/异常断开策略。 你可以试试这几个思路: 1. **先确认是不是被IP临时封了**——换一个IP(代理或VPN)再戳一下看是不是同样断开。 2. **用Burp Suite逐包发送**,手工改包,看response header里有没有明显的拦截标记。有时候sqlmap默认的速度或payload特征太明显。 3. **换一种更隐蔽的测试方式**: - 用 `"` 或 `%bf'` 等宽字节绕过(如果后端是GBK编码)。 - 尝试注释符 `--` 或 `/*!*/` 而不是直接单引号。 - 如果是MSSQL,试试 `1; WAITFOR DELAY '0:0:5'--` 这种基于时间的盲注,观察是否有延时(前提是连接不断开才行)。 4. **看看错误是不是被自定义错误页截断了**——比如404、500都跳到同一个页面,但连接重置说明是防火墙层面直接断开了。可以尝试减少请求频率、用随机User-Agent/延迟(`--delay`参数)。 5. **实在不行就找其他点**:ASPX的注入不一定在第一层表单,查查URL参数、Cookie、ViewState里能不能突破。或者考虑是不是XSS、上传等其他漏洞路径。 我之前遇到过类似情况,最后发现是WAF对`'`直接触发R
页:
[1]