摘要： 1、对一般遇到.net的网站时　　通常会注册个用户　　第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过　　　　2、第二种就是注入了, 在?id=xx后加单引号 " ' "　　一般情况下 用NBSI 啊D来SCAN 都可以发现BUG页面　　而且国内大多.net都是使用MSSQL数据库　　发现注入点也可以从login下手 其实这个方法目前的成功率在75%　　　　3、不过遇到搜索型的,和没错误... 阅读全文