记一次磕磕绊绊的sql注入漏洞挖掘

原文首发在奇安信攻防社区https://forum.butian.net/share/30810x01路由信息在审计.net时，首先要看的就是web.config，其中包括了网站的一些配置文件，包括数据库的连接信息和网站访问的路由。其中 元素是用于配置 HTTP 处理程序的一部分。HTTP 处理程序是处理传入 HTTP 请求的组件，它们可以用于响应特定类型的请求。verb表示请求的方式，例如POST，GET。*表示任何方式。path表示请求的文件，*表示通配符。validate表示指定是否要验证已配置的 HTTP 处理程序。type表示请求该文件时处理类的名称空间完整路径例如这里如果请求后缀是以.ajax就会访问Carpa.Web.Ajax.AjaxHandlerFactory，通过查看bin文件下，反编译Carpa.Web.dll文件可以看到AjaxHandlerFactory类继承了IHttpHandlerFactory，他的作用是对IHttpHandler进行管理。GetHandler返回实现IHttpHandler接口的类的实例这里首先会判断附加路径信 ………………………………