?

Jun 23 2014

CS滲透之繞過登陸

首頁 » 原創作品 » CS滲透之繞過登陸   

CS繞過登陸

最近博客少了更新,今天抽空寫一篇吧。

大多數我們滲透都是針對b/s模型 很少是針對c/s模型。

2.png

3.png

無聊搞了兩個圖,別噴。

搞了個案例

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Data.SqlClient;

namespace sqltest
{
    class Program
    {
        static void Main(string[] args)
        {
           
            SqlConnection conn = new SqlConnection("server=.;database=test;uid=sa;pwd=123456");
            conn.Open();
           
            while (true)
            {
                Console.WriteLine("請輸入賬號");
                string uname = Console.ReadLine();
                Console.WriteLine("請輸入密碼");
                string upass = Console.ReadLine();
                string sql = "select * from users where uname='" + uname + "' and upass='" + upass + "'";
                try {
                    SqlCommand cmd = new SqlCommand(sql, conn);
                    SqlDataReader sdr = cmd.ExecuteReader();
                    sdr.Read();
                    if (sdr.HasRows ==true)
                    {
                        Console.WriteLine("登陸成功");

                    }
                    else
                    {
                        Console.WriteLine("登陸失敗");
                    }
                    Console.ReadKey();
                }
                catch(Exception ex){
                   Console.WriteLine("異常:"+ex);
                   Console.ReadKey();
                }
               
            }
        }
    }
}


這個是正常的登陸如圖:

4.png

檢測有沒有安全漏洞我們可以使用單引號或者其他檢測字符讓其出錯就好了。

5.png

出錯之后,我們可以利用反編譯工具 分析源碼。

最后我們就可以構造語句繞過某些登陸限制,或者再進一步滲透

達到目的就好了。

6.png



如果您喜歡本博客,歡迎點擊圖片定訂閱到郵箱填寫您的郵件地址,訂閱我們的精彩內容:

正文部分到此結束

文章標簽: CS滲透 繞過登陸 滲透

版權聲明:若無特殊注明,本文皆為( mOon )原創,轉載請保留文章出處。

也許喜歡: «一個奇怪的ASP一句話 | 云購cms注入漏洞利用工具»

你腫么看?

你還可以輸入 250/250 個字

? 微笑 大笑 拽 大哭 親親 流汗 噴血 奸笑 囧 不爽 暈 示愛 害羞 吃驚 驚嘆 愛你 嚇死了 呵呵

評論信息框

已有5條評論

你名

2014-06-25 08:51 5樓
前面兩張圖簡直畫的太棒了

匿名

2014-06-24 09:17 4樓
圖太小,看不了

匿名

2014-06-24 07:25 地板
這么弱爆的東西還畫圖

匿名

2014-06-24 07:25 板凳
逗比

匿名

2014-06-23 13:59 沙發
屌絲中的戰斗葩
?
?
河北11选5开奖