CS渗透之绕过登陆

暗月博客
暗月博客
暗月博客
809
文章
0
评论
2019年11月21日20:25:36评论657 views字数 912阅读3分2秒阅读模式
摘要

CS绕过登陆 最近博客少了更新,今天抽空写一篇吧。 大多数我们渗透 都是针对b/s模型 很少是针对c/s模型。

CS绕过登陆

最近博客少了更新,今天抽空写一篇吧。

大多数我们渗透都是针对b/s模型 很少是针对c/s模型。

CS渗透之绕过登陆

CS渗透之绕过登陆

无聊搞了两个图,别喷。

搞了个案例 

using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Data.SqlClient;  namespace sqltest {     class Program     {         static void Main(string[] args)         {                         SqlConnection conn = new SqlConnection("server=.;database=test;uid=sa;pwd=123456");             conn.Open();                         while (true)             {                 Console.WriteLine("请输入账号");                 string uname = Console.ReadLine();                 Console.WriteLine("请输入密码");                 string upass = Console.ReadLine();                 string sql = "select * from users where uname='" + uname + "' and upass='" + upass + "'";                 try {                     SqlCommand cmd = new SqlCommand(sql, conn);                     SqlDataReader sdr = cmd.ExecuteReader();                     sdr.Read();                     if (sdr.HasRows ==true)                     {                         Console.WriteLine("登陆成功");                      }                     else                     {                         Console.WriteLine("登陆失败");                     }                     Console.ReadKey();                 }                 catch(Exception ex){                    Console.WriteLine("异常:"+ex);                    Console.ReadKey();                 }                             }         }     } }

这个是正常的登陆如图:

CS渗透之绕过登陆

检测有没有安全漏洞我们可以使用单引号或者其他检测字符让其出错就好了。

CS渗透之绕过登陆

出错之后,我们可以利用反编译工具 分析源码。

最后我们就可以构造语句绕过某些登陆限制,或者再进一步渗透

达到目的就好了。

CS渗透之绕过登陆

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
暗月博客
  • 本文由 发表于 2019年11月21日20:25:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CS渗透之绕过登陆https://cn-sec.com/archives/71654.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息