asp网站渗透的经验讲解

最新推荐文章于 2023-05-23 10:25:36 发布
最新推荐文章于 2023-05-23 10:25:36 发布
阅读量573 收藏
点赞数
文章标签: shell 数据库
原文链接:http://www.cnblogs.com/spadd/p/4085330.html
版权

1.注入攻击

And 1=1 1=2

Order by xx

Union select 1,2,列名,.... From 表名

 

2.未验证的上传页面

经典上传截取拿shell(修改当前页面的参数,达到伪造恶意攻击)

经典上传抓包拿shell(抓数据包,利用工具去自动判断验证方式,修改并上传)

 

3.万能密码与登陆框注入

    'or'='or' 真条件绕过不安全的过滤机制

    登陆框输入注入语句查询利用(不安全的过滤机制)

 

4.IIS6解析漏洞

     X.asp;.jpg  x.asp;x.jpg(文件格式形式解析)

     X.asp/x.jpg(文件夹形式解析)

 

eweb与fck漏洞资料

     修改上传类型参数,进行上传后门格式

     结合解析漏洞加以利用

 

0xA0后台功能利用 7

0xA1 配置文件插马 7

0xA2 数据库备份 8

0xA3 后台中的上传页面 8

0xA4目录遍历与任意文件下载 8

0xA5 利用SQL执行功能导出SHELL 9

 

留言板攻击与非法注册

     结合xss攻击盗取cookie,结合CRSF攻击劫持管理浏览器

     得到注册用户,可以伪装cookie,或者直接上传文件验证上传漏洞

 

ACCESS跨库查询测试站点

     基于同服务器上的不同站点的跨库,利用到sql命令去得到一些信息

转载于:https://www.cnblogs.com/spadd/p/4085330.html

weixin_34281477
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全渗透测试十大常规项(一):web渗透测试之ASP环境和ACCESS注入
HACKONE的博客
06-16 37
安装了IIS6.0以上的Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2版本。Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2。如:logo.asp;后台路径获取,数据库文件获取,其他敏感文件获取等。
ASP渗透测试网站的搭建
Frazen的博客
06-04 3500
所有操作只用于测试,实际需要重点考虑安全性   首先搭建虚拟机Windows Server2003环境,建议下载官方正版的Windows Server 2003,方便以后利用早先的一些漏洞进行渗透测试,对于php网站操作同理,但是需要导入php的相关服务。   Windows Server 2003:http://www.baiasp.com/soft/451.html 激活码:MPQ
ASP大马(渗透网站
05-25
作用不错,可以上传下载文件,可以检测补丁,可以进行server-u提权,可以执行cmd命令,可以隐藏小马
ASP网站渗透
L_lemo004的博客
07-12 2148
1.注入攻击 And 1=1 1=2 Order by xx Union select 1,2,列名,… From 表名 2.未验证的上传页面 经典上传截取拿shell(修改当前页面的参数,达到伪造恶意攻击) 经典上传抓包拿shell(抓数据包,利用工具去自动判断验证方式,修改并上传) 3.万能密码与登陆框注入 'or'='or' 真条件绕过不安全的过滤机制 登陆框输入注入语句查询利用(不安全的过...
实例:Public权限渗透asp.net网站
mituan1234567的专栏
06-26 4183
http://netsecurity.51cto.com/art/201104/254307.htm 【51CTO.com 独家特稿】本文知识要点: (1)使用Google搜索管理后台真实地址 (2)LCX端口转发程序突破内网限制 (3)Asp.net类网站渗透思路 对于数据库用户权限为Public的网站渗透相对较难,设置为这种权限,多数具有较高的安全意识,在通
kali-sqlmap-asp网站渗透
土豆大叔的博客
01-08 2353
kali-sqlmap-asp网站渗透
使用Sqlmap对ASP网站进行渗透.exe
11-30
使用sqlmap对asp网站渗透,包含实例,讲解了如何使用kali Linux的sqlmap工具对网站进行渗透
同济大学渗透测试报告讲解.pdf
07-14
渗透测试是一种针对互联网系统进行的安全测试方法,目的是发现并修复潜在的安全漏洞,保护网络环境免受恶意攻击。同济大学的这份渗透测试报告详细描述了针对其域名www.tongji.edu.cn及其子站进行的一系列安全检测...
ASP超强提权免杀珍藏版.rar
05-29
压缩包内的文件"ASP超强提权免杀珍藏版.asp"很可能是这个资源的核心,包含了一系列的ASP代码示例或者教程,讲解如何在ASP环境下进行权限提升,并且这些操作不会触发常见的安全防御机制。 在ASP实现提权,通常涉及...
Developing more secure Microsoft ASP.NET application
04-05
- **渗透测试**:讲解如何模拟攻击者进行渗透测试,以暴露系统的脆弱点。 7. **更新与维护**: - **补丁管理**:如何及时应用微软的安全更新,确保ASP.NET框架的安全性。 - **最佳实践**:提供最新的安全指南和...
上传漏洞讲解以及简单批量得webshell
05-05
本话题将深入讲解上传漏洞的原理、危害以及如何防范,同时也会介绍简单的批量获取Webshell的方法。 一、上传漏洞的原理 上传漏洞通常发生在网站允许用户上传文件,但未对上传的文件类型、内容进行严格检查的情况下...
ASP大马网站渗透测试
01-15
一、 整体介绍     本身代码经过变量转换和替换字符加密,可完美过安全狗,护卫神,D盾,safe3 Waf,KOasp木马查杀等IIS防火墙和查杀工具。  程序结合海洋顶端asp木马、老兵asp木马、Drakblade暗黑之剑1.3版本、05年到13年主流asp木马的优点进行开发完善制作。  程序在目录检测功能、隐藏功能、数据库操作和提权处做了较大改进,具体请看下列介绍 二、 提交代码经过ascii 2次转码post提交过IIS安全狗,护卫神,D盾,safe3 Waf等IIS防火墙拦截代码。 三、 登陆成功后显示"欢迎界面","欢迎界面"显示服务器安全指数,等级分为 高、、低三等级,根据wscript.shell磁盘根目录是否可读取等功能判断。  第一项显示:服务器iis版本、服务器超时时间、以及session信息、服务器CPU数量、主机名、默认管理员信息、Terminal Service终端端口(需要wscript.shell组件支持)支持脚本探测(aspx,php,pl)功能,支持bing查询同服务器所有支持aspx脚本站点。 第二项显示:系统当前路径变量。   第三项显示:磁盘根目录的读取权限问题(判断是否可跨站)。 第四项显示:常用组件信息,左侧11个为危险组件,右侧11个为安全组件。   第五项显示:读取c:\windows\system32\sethc.exe 和 c:\windows\system32\magnify.exe 文件的属性、时间、文件体积,从而判断是否被入侵。 四、 右上角的ZONE-H图标为一键提交被黑网页到被黑站点统计www.zone-h.com.cn,个人信息请编辑程序修改,或用生成器生成。 五、 WEB根目录和本程序目录都可以转入文件操作页。  文件操作一:左侧为磁盘和快捷不安全目录查看(目录为智能判断,不存在则不显示)  文件操作二:右侧为文件操作模块和文件夹操作模块。 文件操作支持浏览器模式打开、编辑(支持UTF-8模式编辑)、复制、移动、删除(支持强制删除只读属性文件)、修改属性为隐藏or正常、数据库模式编辑。 文件夹操作支持修改文件夹属性、删除、复制、移动 数据库模式编辑支持查看内容、修改内容、删除内容、拖库。 六、 功能一分为三项功能 目录检测功能,补丁检测功能以及端口扫描功能。这三项功能不需要服务器过多脚本支持,故而放到一起。 ***目录扫描: 支持单文件检测,目录检测,是否循环所有磁盘,是否选择深度目录扫描和子目录扫描(目录扫描结尾必须加入“\”)
web渗透asp数字型注入模拟实战)
云都小生
06-19 5112
昨晚花了一整晚的时间找一套没有防注入的网站源码,太难找了,今天六点多就起床,终于找到了。(原谅我笨) 打开虚拟机→打开asp小旋风→将网站程序放到asp小旋风下的wwwroot目录,打开网址http://127.0.0.1/,OK,能运行。 梳理一下注入的流程:查注入点→判断是否能注入→猜表段→猜字段→爆管理员账户密码 OK,往下走。 打开本地搭的站点→随便点看看哪里能
asp.net多图片上传案例_有趣的实战渗透案例分享
weixin_31869569的博客
12-03 227
来自S0cke3t师傅的项目遇到有意思的案例一.前言最近在做项目时遇到了一些比较有意思的案例,此处特意写下来与大家分享一下。由于此目标在第一波测试时已经获取到服务器的权限,后来由于种种原因要进行二次测试。想再次使用之前的权限作为入口点时却发现权限已经丢失相关的子站点也都已经关闭,只好再次寻找突破点。描述不当之处还请大佬们指正。二.环境初探由于之前已经获得了这台服务器的权限,且相关的账号...
一次对asp+fck的简单渗透
StriveBen的博客
12-25 561
最近一直没有更新文章,各位久等了。今天忙里偷闲,谷歌到了一个练手的网站,简单和大家分享下。文章首发本人公众号,如果感兴趣请在文末扫码添加。 信息收集 众所周知哈,渗透的第一步,也是很重要的一步,就是信息收集,通过这一步,找到了真实ip,服务器以及间件版本(iis 7.5)同时看了下端口开放情况,都是常规端口,没啥异常,然后对该网站进行目录扫描发现了网站后台地址,如下图: 不过没有后台密码,就先...
谁来教我渗透测试——Windows server 2003上部署动态ASP网站
最新发布
Y525698136的博客
05-23 145
Windows server 2003上部署动态ASP网站
渗透网站搜寻
热门推荐
lgzlyy的专栏
12-14 1万+
nurl:CompHonorBig.asp?id= Article_print.asp?ArticleID= inurl:conpany.asp?id= inurl:products.asp?id= inurl:newsSHOw.asp?id= inurlasp=XXX?) site:jp搜索日本网站 inurl:asp?id=  cat.asp?cat=  produc
aspx web入侵渗透经验总结
ccx_john的专栏
12-26 1万+
对一般遇到.net的网站时      1、通常会注册个用户    第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过    2、    第二种就是注入了, 在?id=xx后加单引号 '    一般情况下 用NBSI 啊D来SCAN 都可以发现BUG页面    而且国内大多.net都是使用MSSQL数据库    发现注入点也可以从login下手 其实这个方法目前的成功率在75%
《安全参考》2013年第8期:深入探讨前端与后端安全漏洞与渗透技巧
- 高级注入与sqlmap实践:第2节通过实际案例和工具sqlmap,讲解了如何进行更复杂的SQL注入并进行深度挖掘。 3. 常规渗透: - XSS后的攻击路径:第1节展示了在遭遇XSS攻击后,如何利用此漏洞进一步入侵后台系统,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值