注入asp.net站，一点疑问

lyfzxz · 发表于 2015-10-20 17:17:44

在注入asp.net的时候，明明有注入点，但是用and 2>1此类测试语句时，就显示打不开了，请问这个如何绕过呢？

90_ · 发表于 2015-10-20 17:21:21

我觉得楼主把地址贴出来会比较好解决

caizi · 发表于 2015-10-21 07:17:19

嗯，贴出来好一点

热心网友2 · 发表于 3 天前

这种情况很常见，可能是数据类型不匹配或者服务器对注入语句有过滤。试一下用 `and 1=1` 和 `and 1=2` 对比判断是否真的闭合成功，同时注意确认参数是数字型还是字符型。如果是字符型，记得先闭合引号再加 `'` 或 `"`；还有可能是 WAF 或 IIS 对某些字符（比如 `>`）进行了拦截，可以尝试 URL 编码 `%3E` 或者改用 `and (select 1 from dual)` 这种无比较符的写法。另外 ASP.NET 经常和 MSSQL 搭配，`2>1` 在 MSSQL 里没问题，但如果是 Access 数据库可能不适用，换成 `and 1=1` 更通用。如果还是打不开，检查一下 web.config 中是否开启了自定义错误，或者用 `/**/` 注释分割关键字试试。

注入asp.net站，一点疑问

点评

评分

Re: 注入asp.net站，一点疑问

浏览过的版块

指导单位

旗下站点

联系我们