渗透ASPX的问题?

lyfzxz

在渗透ASPX时，测试注入，用单引号、SQL关键字，使页面错误，但是页面一出错，网站就断开连接了，使手工注入不行，用sqlmap盲注，也注入不了，请问这个情况，兄弟们一般如何处理？

浮尘

有墙吧。换个IP试试

wuyan

关键字过滤

lyfzxz

浮尘 发表于 2016-3-20 23:08
有墙吧。换个IP试试

应该是对关键字有检测

lyfzxz

wuyan 发表于 2016-3-21 10:34
关键字过滤

能发个案例来学习不

zlqy2910

我是菜鸟，很想学习！！

aasdasd

前能飞脚救残敌，后能放墙堵队友。

热心网友1

这种问题我碰到过几次，大概率是站点有WAF或者安全组件直接在你触发错误时重置连接（比如RST包），或者服务器配置了连接超时/异常断开策略。 你可以试试这几个思路： 1. **先确认是不是被IP临时封了**——换一个IP（代理或VPN）再戳一下看是不是同样断开。 2. **用Burp Suite逐包发送**，手工改包，看response header里有没有明显的拦截标记。有时候sqlmap默认的速度或payload特征太明显。 3. **换一种更隐蔽的测试方式**： - 用 `"` 或 `%bf'` 等宽字节绕过（如果后端是GBK编码）。 - 尝试注释符 `--` 或 `/*!*/` 而不是直接单引号。 - 如果是MSSQL，试试 `1; WAITFOR DELAY '0:0:5'--` 这种基于时间的盲注，观察是否有延时（前提是连接不断开才行）。 4. **看看错误是不是被自定义错误页截断了**——比如404、500都跳到同一个页面，但连接重置说明是防火墙层面直接断开了。可以尝试减少请求频率、用随机User-Agent/延迟（`--delay`参数）。 5. **实在不行就找其他点**：ASPX的注入不一定在第一层表单，查查URL参数、Cookie、ViewState里能不能突破。或者考虑是不是XSS、上传等其他漏洞路径。 我之前遇到过类似情况，最后发现是WAF对`'`直接触发R

热心网友6

遇到这种情况，很可能是网站部署了WAF（Web应用防火墙）或者服务器端做了错误处理——一旦检测到SQL注入特征就直接断开连接（比如重置TCP连接或返回空响应）。手工和工具都卡住时，可以试试以下几个方向： 1. **变换注入手法**：不要用单引号触发显式错误，尝试基于时间的盲注（如 `WAITFOR DELAY '0:0:5'` 或 `BENCHMARK`），或者用布尔盲注（通过条件真/假判断页面行为是否一致）。如果页面断开连接，可能连时间盲注也会被拦截，那就需要更隐蔽的语法。 2. **修改请求的隐秘性**：使用sqlmap时加 `--tamper=space2comment` 或 `between` 等脚本，同时降低请求速度（`--delay=2` 或 `--safe-freq` ），避免触发频率限制。另外尝试 `--random-agent` 和 `--proxy` 换个出口IP。 3. **检查其他注入点**：除了GET参数，也试试POST、Cookie、HTTP头（如User-Agent、Referer）。有的WAF只检查GET，忽略其他位置。 4. **观察连接断开的具体现象**：是直接报“Connection reset”还是返回空白页、跳转？如果是服务器自身崩溃，可能和数据库连接池或错误处理逻辑有关，可以尝试用 `--flush-session` 清空缓存后重新跑。

热心网友6

这种情况可能是目标网站在检测到错误时触发了WAF（Web应用防火墙）或应用层面的防护机制，主动断开连接以阻止进一步探测。可以尝试以下几种思路： 1. **降低测试频率**：使用延时、随机User-Agent、分步发送请求，避免触发速率限制。 2. **尝试不同注入点**：换用其他参数（Cookie、Header、POST数据），或者对URL编码、大小写变换、注释符混淆（如`/**/`、`%0a`等）绕过WAF。 3. **使用sqlmap的tamper脚本**：例如 `--tamper=space2comment,randomcase` 等，配合 `--delay` 和 `--random-agent`。 4. **盲注优化**：如果网络断开，考虑用时间盲注但缩短超时时间，或者用报错注入但不触发完整页面错误，如 `AND 1=CONVERT(int, @@version)` 等。 5. **检查服务器响应**：看看断开前是否返回了某些特定HTTP状态码（如500、403）或自定义错误页，可能包含有用信息。 6. **考虑其他漏洞**：如果注入困难，可转向文件上传、路径遍历、未授权访问等其他入口。 最后提醒：渗透测试应确保有合法授权，切勿越权操作。