ASP.NET代码审计 SQL注入篇(简单记录)

马船长2025-01-25 11:19

sql注入,全局搜索

Request

QueryString

ToString()

select

select *

aspx是设计页面,而aspx.cs是类页面,也就是说设计页面用到的类信息在这个页面里面,其实就是把设计和实现分离开来。

源码

cs 复制代码 
using System;
using System.Collections;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Web;
using System.Web.SessionState;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.HtmlControls;
using ZKSoftLib;
using ZKHotel.Class;

namespace ZKHotel.Teacher.Case
{
	/// <summary>
	/// CaseList 的摘要说明。
	/// </summary>
	public partial class CaseList : System.Web.UI.Page
	{
		clsSql cls = new clsSql();
	
		string strid;
		protected void Page_Load(object sender, System.EventArgs e)
		{
			// 在此处放置用户代码以初始化页面
			strid = Request.QueryString["strid"].ToString();

			if(!IsPostBack)
			{
				this.SetDGBind();
			}
		}

		#region Web 窗体设计器生成的代码
		override protected void OnInit(EventArgs e)
		{
			//
			// CODEGEN: 该调用是 ASP.NET Web 窗体设计器所必需的。
			//
			InitializeComponent();
			base.OnInit(e);
		}
		
		/// <summary>
		/// 设计器支持所需的方法 - 不要使用代码编辑器修改
		/// 此方法的内容。
		/// </summary>
		private void InitializeComponent()
		{    
			this.DataGrid1.ItemCommand += new System.Web.UI.WebControls.DataGridCommandEventHandler(this.DataGrid1_ItemCommand);
			this.DataGrid1.ItemDataBound += new System.Web.UI.WebControls.DataGridItemEventHandler(this.DataGrid1_ItemDataBound);
			this.ZKPager1.PageChanged += new ZheKe.ToolSuit.PageChangedEventHandler(this.ZKPager1_PageChanged);

		}
		#endregion

		public void SetDGBind()
		{
			string strSql = @"select * from HT_CASE_LIST a left join HT_CASE_CATALOG b on a.CL_CC_ID= b.CC_ID";
			if(strid!="0")
			{
				strSql = @"select * from HT_CASE_LIST a left join HT_CASE_CATALOG b on a.CL_CC_ID= b.CC_ID where a.CL_CC_ID="+strid;
			}
			this.ZKPager1.DataSource = this.cls.GetDataSet(strSql).Tables[0].DefaultView;
			this.DataGrid1.DataSource = this.ZKPager1.GetDataView();
			this.DataGrid1.DataBind();
			this.DataGrid1.DataKeyField = "CL_ID";
		}

		private void ZKPager1_PageChanged(object source, ZheKe.ToolSuit.PageChangedEventArgs e)
		{
			this.ZKPager1.CurrentPageIndex = e.NewPageIndex;
			this.SetDGBind();
		}

		

		private void DataGrid1_ItemCommand(object source, System.Web.UI.WebControls.DataGridCommandEventArgs e)
		{
			string CmdName = e.CommandName;
			
			string strIDD = e.Item.Cells[0].Text;
			if(CmdName == "Edit")
			{
				string url = "ShowCase.aspx?fid="+strid+"&strID="+ strIDD;
				Response.Write("<script language='javascript' defer>window.location.href='" + url + "'</script>");
			}
		}

		private void DataGrid1_ItemDataBound(object sender, System.Web.UI.WebControls.DataGridItemEventArgs e)
		{
			if(e.Item.ItemType == ListItemType.Item && e.Item.ItemType == ListItemType.AlternatingItem)
			{
				LinkButton LButton = e.Item.Cells[3].FindControl("lbtn_show") as LinkButton;
				LButton.Attributes.Add("onclick","");
			}
		}




		
	}
}

代码分析

这里传入参数strid

这里把传入的strid直接拼接到sql语句中去执行导致sql注入

访问复现

单引号报错

sqlmap验证

相关推荐
掉头发的王富贵2 小时前
【StarRocks】极限十分钟入门StarRocks
数据库·sql·mysql
Nturmoils3 小时前
WHERE 条件别凭习惯写,常用查询先跑一遍
数据库
Databend1 天前
在 AWS 中国峰会逛了一天,我在 Databend 展台看到了 Agent 数据基础设施的新思路
数据库·人工智能·agent
ClouGence2 天前
Oracle 数据同步为什么会出现数据不一致?长事务是常被忽略的原因
数据库·后端·oracle
飞将2 天前
从零实现数据库(2)——HashIndex + IndexManager
数据库
Nturmoils3 天前
订单列表慢查询,先看 WHERE、ORDER BY 和 LIMIT
数据库
渣波3 天前
拒绝 SQL 焦虑!手把手带你用 NestJS + Prisma + DTO 写出“防弹”级后端代码
javascript·数据库·后端
倔强的石头_4 天前
KingbaseES 新版MySQL 兼容版体验:旧版迁移 + 功能实测
数据库
zzzzzz3105 天前
9K Star 炸裂开源!这个 C 语言写的代码知识图谱,把 Linux 内核索引压缩到了 3 分钟
linux·服务器·sql
倔强的石头_7 天前
《Kingbase护城河》——数据库存储空间全景探测与精细化瘦身实战
数据库
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析06飞书长连接_事件订阅(接收消息,审批任务状态变更)07【AI总结】2026年6月 主流国内外大模型总结08GitHub 镜像站点09Trae国际版与国内版深度测评:AI原生IDE的双生花10AI科技热点日报 | 2026年6月1日