实战绕过360网站卫士WEB防护与SQL注入规则 - 网站-自学php网

子栏目

主页 > 入门引导 > 黑客攻防 >

实战绕过360网站卫士WEB防护与SQL注入规则 - 网站

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] 在测试的时候，发现使用安全狗的站点，进行sql查询时，安全狗进行了拦截，但是发现可以绕过安全，获得数据库信息。对于防护设备来说，如果在开启时，让渗透者获得的重要信息，...

在测试的时候，发现使用安全狗的站点，进行sql查询时，安全狗进行了拦截，但是发现可以绕过安全，获得数据库信息。

对于防护设备来说，如果在开启时，让渗透者获得的重要信息，本人就认为是已经被绕过了...

测试过程如下:

bbs.siteserver.cn安装了安全狗

请求执行sql的url:

对返回数据包进行修改:

获得查询界面:

执行sql语句

常规语句安全狗进行了拦截

更改测试语句

修改返回包:

获得查询结果，安全狗未被拦截...

对密码进行解密，即可进入后台，成功渗透

在开启安全狗的情况下，可以进行执行sql查询，获得信息

修复方案：

添加规则

新浪saepythontip执行未使用沙箱机制导致代码泄露

华为网盘部分用户密码修改 - 网站安全 - 自学p

最新评论

加载更多~~

添加评论

更多文章推荐

Web安全初探-SQL注入 - 网站安全 - 自学php 2015-04-15
74cms人才系统存储型XSS及修复 - 网站安全 - 自学 2015-04-15
DedeCMS-V5.7-UTF8-SP1 sql二次注入 - 网站安全 - 自学 2015-04-15
CmsEasy最新V5.5-UTF8 正式版多处漏洞打包 - 网站安全 2015-04-15
魔游游某点注入大量数据库及百万会员信息泄露 - 网站安全 - 自学php网 2015-04-15
web的脚本安全-CSRF - 网站安全 - 自学php 2015-04-15
doorGets CMS 5.2 SQL注入 - 网站安全 - 自学php 2015-04-15
一次靠运气成分的提权 - 网站安全 - 自学php 2015-04-15
利用人人网某处设计缺陷攻击内网应用 - 网站安全 - 自学php网 2015-04-15
phpwind9.0最新版富文本存储型XSS漏洞 - 网站安全 2015-04-15

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论