实战绕过360网站卫士WEB防护与SQL注入规则

来源：自学PHP网时间：2015-04-16 23:15 作者：阅读:次

[导读] 在测试的时候，发现使用安全狗的站点，进行sql查询时，安全狗进行了拦截，但是发现可以绕过安全，获得数据库信息。对于防护设备来说，如果在开启时，让渗透者获得的重要信息，...

在测试的时候，发现使用安全狗的站点，进行sql查询时，安全狗进行了拦截，但是发现可以绕过安全，获得数据库信息。

对于防护设备来说，如果在开启时，让渗透者获得的重要信息，本人就认为是已经被绕过了...

测试过程如下:

bbs.siteserver.cn安装了安全狗

请求执行sql的url:

对返回数据包进行修改:

获得查询界面:

执行sql语句

常规语句安全狗进行了拦截

更改测试语句

修改返回包:

获得查询结果，安全狗未被拦截...

对密码进行解密，即可进入后台，成功渗透

在开启安全狗的情况下，可以进行执行sql查询，获得信息

修复方案：

添加规则

更多文章推荐