Web

最近在网上挖洞时，总会遇到烦人的安全狗，研究了一天发现绕过安全狗出奇的简单，只需要语法犀利即可。 前言： # 相信在网络上做渗透测试时，总会遇到如下情况： 这是网站管理员在服务器上安装了安全狗，安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能（结合安全狗云安全中心使用）等模块。能够为用户提供实时的网站安全防护，避免各类针对网站的攻击所带来的危害。我们这次实验就是针对sql注入，绕过安全狗的防护机制。话不多说，下面我们开始这次实验。 实验环境： # 操作系统：Windows Server 2008 R2