- 帖子
- 176
- 积分
- 477
- 威望
- 758
- 金钱
- 638
- 在线时间
- 0 小时
|
[讨论]ASPX注入问题
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
议题作者:zaroty
本人不才,希望大家指教。
对于ASP的注入,我了解的有一些,但是对于.NET的注入就不知道了,感觉他们有很大的区别。
比如一个地址:
http://www.XXX.com/news.asp?NewsID=1847
加入这个地址存在注入,那么我们就可以直接在后边加上"'",或者and 1=1 ,and 1=2,就可以检测了。
但是如果这个地址换成:
http://www.XXX.com/news.aspx?NewsID=1847
也就是说是个ASPX的页面,按照上边说的ASP的注入检测方法,只要一检测就只会给你报错,也不会给你有用的信息。
好多时候我就是遇到这种情况。
比如一个网站的报错信息:
复制内容到剪贴板
代码:
Server Error in '/news' Application.
--------------------------------------------------------------------------------
Runtime Error
Description: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine. (省略)
这样下来,我就没有办法了,好像明小子和啊D都不能检测ASPX的页面。
大家能给帮个忙指点下么,谢谢!
帖子33 精华0 积分48 阅读权限40 性别男 在线时间32 小时 注册时间2007-8-13 最后登录2008-4-24 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味
zaroty
晶莹剔透§烈日灼然 |
|