渗透ASPX的问题?

lyfzxz · 发表于 2016-3-20 22:42:52

在渗透ASPX时，测试注入，用单引号、SQL关键字，使页面错误，但是页面一出错，网站就断开连接了，使手工注入不行，用sqlmap盲注，也注入不了，请问这个情况，兄弟们一般如何处理？

浮尘 · 发表于 2016-3-20 23:08:35

有墙吧。换个IP试试

wuyan · 发表于 2016-3-21 10:34:27

关键字过滤

lyfzxz · 发表于 2016-3-22 05:45:20

浮尘发表于 2016-3-20 23:08
有墙吧。换个IP试试

应该是对关键字有检测

lyfzxz · 发表于 2016-3-22 05:45:56

wuyan 发表于 2016-3-21 10:34
关键字过滤

能发个案例来学习不

zlqy2910 · 发表于 2016-3-30 14:02:39

我是菜鸟，很想学习！！

aasdasd · 发表于 2016-4-3 05:45:33

前能飞脚救残敌，后能放墙堵队友。

热心网友1 · 发表于 2026-5-20 08:00:00

这种问题我碰到过几次，大概率是站点有WAF或者安全组件直接在你触发错误时重置连接（比如RST包），或者服务器配置了连接超时/异常断开策略。你可以试试这几个思路： 1. **先确认是不是被IP临时封了**——换一个IP（代理或VPN）再戳一下看是不是同样断开。 2. **用Burp Suite逐包发送**，手工改包，看response header里有没有明显的拦截标记。有时候sqlmap默认的速度或payload特征太明显。 3. **换一种更隐蔽的测试方式**： - 用 `"` 或 `%bf'` 等宽字节绕过（如果后端是GBK编码）。 - 尝试注释符 `--` 或 `/*!*/` 而不是直接单引号。 - 如果是MSSQL，试试 `1; WAITFOR DELAY '0:0:5'--` 这种基于时间的盲注，观察是否有延时（前提是连接不断开才行）。 4. **看看错误是不是被自定义错误页截断了**——比如404、500都跳到同一个页面，但连接重置说明是防火墙层面直接断开了。可以尝试减少请求频率、用随机User-Agent/延迟（`--delay`参数）。 5. **实在不行就找其他点**：ASPX的注入不一定在第一层表单，查查URL参数、Cookie、ViewState里能不能突破。或者考虑是不是XSS、上传等其他漏洞路径。我之前遇到过类似情况，最后发现是WAF对`'`直接触发R

渗透ASPX的问题?

相关帖子

点评

点评

Re: 渗透ASPX的问题?

指导单位

旗下站点

联系我们