免责声明

写在前面：内容仅用于学习交流使用；由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号钟毓安全及作者不为此承担任何责任，一旦造成后果请使用者自行承担！如有侵权，请及时告知，我们会立即删除并致歉！

目前最新版安全狗绕过  

不知道是不是有很多师傅实战挖洞遇到waf

遇见waf要么就深入学习去绕过

要么就放弃换一个站

但是饶过安全狗还是比较简单的

所以出了一个教程互相学习

             

/*%2f!%2f*/

1.进行注入点查询使用order by 发现被拦截

             

删除了空格就发现是过滤了order(空格)by

             

可以使用FUZZ进行绕过

/*//*//*%2f!%2f!*/

             

             

2.union的过滤

输入union select进行联合查询但是报错中间空格也使用其他的代替了也不行

             

删除了后发现是union和select不能同时出现              

             

经过查询可以使用进行绕过

/*/!*!**/

             

3.绕过爆破敏感信息

下面截图可以看见这是过滤了database()

所以可以在database和括号中间经行绕过

             

             

             

可以使用/*/%0a*a/进行绕过

/*/%0a*a*/

             

0x03 看到这里了，师傅不加个群嘛

    欢迎师傅们加入我的 钟毓安全的小屋（群内添加本人好友请备注），一起学习进步~后面不定期发布更多资源，更多惊喜等着大家。

WX群请私聊李趴菜，请优先选择qq群

欢迎 点赞 + 在看、分享本公众号 给更多师傅们哈

❤️

----------------往期精选-----------------

hfish蜜罐离线部署

某src支付逻辑有误导致任意支付

内网读我就够了-60%

逆向工具合集

关于卡密订单一次操作记录

内网-知识库-50%

内网-知识库-45%

内网-知识库-进度35%

内网渗透笔记-绝密续集-3

内网渗透笔记-绝密续集-2

内网渗透笔记-绝密

Invicti-23.2.0.39705

123云盘会员权益它来啦~

资源屋

物联网安全测试流程笔记

Acunetix v15.3

什么？作为一个网安人你还不会取证？？

物理网安全-文件系统系统迁移

物联网安全-硬件设备组成

年终学习总结

什么？你还不会本机信息收集？

介绍几款自动化取证工具

Go语言-自学篇-2

Autopsy-使用文档

对自己手机的一次取证之路

注：

1、内容来源书籍总结，及个人总结，和互联网数据若干，不存在盗用等情况；

2、壁纸来源于https://wallhaven.cc；

3、特声明，壁纸不存在低俗 引流等行为，本文重点在于共享资源；

原文始发于微信公众号（钟毓安全）：【投稿】目前最新版安全狗绕过