[SOLUCIONADO] cómo realizar auditorias en paginas ASPX

Buenas chicos,
voy al grano, se puede aplicar SQL inyection en paginas webs escritas en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ,
cual sería lo mas recomendable aprender para realizar auditorias en este tipos de paginas?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

claro que lo puedes hacer que formulario quieres consultar? un login, search, desd la URL?

salu2

Muy buenas,

Sí, se puede realizar SQL injection en páginas ASPX. Las diferencias que te puedes encontrar respecto a una página escrita en PHP son muy pocas, te dejo algunos TIPs:

• Es posible que las XSS normales no te funcionen por el WAF que incluyen los servidores IIS, una forma de realizar Bypass es incluyendo esto en las XSS Stored: "＞＜script＞alert(0)＜/script＞
• Si quieres explotar una subida de ficheros insegura no lo harás con ficheros .php, si no con ficheros .aspx .asp o .config
• Cuando quieras realizar fuzzing de directorios puedes usar listas para servidores IIS: "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta"
• Los servidores IIS suelen tener problemas con mayúsculas y minúculas, puedes jugar con eso para byppasear un código 403 o conseguir ver el código fuente de los ficheros: "/coDe403" o "content.ASPX"
• En caso de tener un LFI deberás buscar ficheros de Windows en lugar del clásico /etc/passwd
• Puedes utilizar Davtest para intentar subir una shell
• Puedes intentar explotar la vulnerabilidad ms10-070: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
• Puedes intentar listar directorios y ficheros a través de los Shortnames: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos.