文章总结： 本文档分析了NET代码审计中的前台SQL注入漏洞，通过路由查找、鉴权分析、参数追踪等步骤，发现某网站登录功能存在SQL注入漏洞。作者展示了如何通过分析代码找到未使用预编译语句的SQL拼接点，并成功验证了该漏洞，能够获取数据库信息。文章后半部分为安全培训课程的广告内容。 综合评分： 75 文章分类： 代码审计,漏洞分析,SQL注入,WEB安全,漏洞POC

NET代码审计下前台SQL注入漏洞

原创

学员投稿

进击安全

2025年11月11日 09:30 北京

免责申明

本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。

一、路由

搜索关键字 RegisterRoutes 找到路由访问，经典 MVC 结构。

利用案例网站进行验证，抓取登录口数据包。

    找到路由定义Account/login control 层。

二、鉴权

    利用 [MyAuthorize(Roles = “S,A,H,B”, BJsonResult = false)] 进行鉴权。

    跟入查看看到鉴权代码。

    那么没有这个注释的方法就没鉴权。

三、注入分析

    参数传给 GetPaged 第三个参数。

    跟进GetPaged 第三个参数 ，最后传给 getpaged 第一个参数。

    跟进 getpaged 第一个参数 看到参数直接拼接，未使用预编译。

    这里直接进行了拼接，干了兄弟们！

四、漏洞验证

    成功注入出了库名，干了兄弟们，顺带说一句，小朋友老师的课有点东西的还是，可以速找他。

广告区域

目前第四期进阶课程已经开始，课表如下：

同时报名第四期基础课程同样可看，课表如下：

同时具备内部资料以及靶场相关福利，想要了解的师傅可以冲了。

查看原文：《NET代码审计下前台SQL注入漏洞》