前言
#知识点:
1、.NET配置调试-信息泄露
2、.NET源码反编译-DLL反编译
3、.NET常见安全问题-未授权访问漏洞
.NET项目-DLL文件反编译指向-代码特性
.net的bin目录下,一般是有.dll(类似于将代码封装到dll,可以实现用代码调用dll文件,进行反编译).
ILSpy 反编译的工具。
Inherits=""//代表调用的dll
.NET项目-Web.config错误调试-信息泄露
在.net Web开发的程序中,一般是有一股web.config 配置文件
在配置文件的 <customErrors mode >="on"时//关闭自定义错误时
当网站报错的时候,就会泄露哪里代码出问题,导致代码和文件路径泄露。
.NET项目-身份验证未授权访问-安全漏洞
未授权访问
判断用户的身份:
由于后台本身有多个功能文件页面
1.在每个文件里面添加判断代码
2.创建一个文件专门用来判断,其他文件包含调用它
找未授权访问:
1.找那些没有包含验证代码的文件
2.验证代码文件有没有办法绕过