目前最新版安全狗绕过
不知道是不是有很多师傅实战挖洞遇到waf
遇见waf要么就深入学习去绕过
要么就放弃换一个站
但是饶过安全狗还是比较简单的
所以出了一个教程互相学习
/*%2f!%2f*/
1.进行注入点查询使用order by 发现被拦截
删除了空格就发现是过滤了order(空格)by
可以使用FUZZ进行绕过
/*//*//*%2f!%2f!*/
2.union的过滤
输入union select进行联合查询但是报错中间空格也使用其他的代替了也不行
删除了后发现是union和select不能同时出现 
经过查询可以使用进行绕过
/*/!*!**/
3.绕过爆破敏感信息
下面截图可以看见这是过滤了database()
所以可以在database和括号中间经行绕过
可以使用/*/%0a*a/进行绕过
/*/%0a*a*/
0x03 看到这里了,师傅不加个群嘛
注:
1、内容来源书籍总结,及个人总结,和互联网数据若干,不存在盗用等情况;
2、壁纸来源于https://wallhaven.cc;
3、特声明,壁纸不存在低俗 引流等行为,本文重点在于共享资源;
原文始发于微信公众号(钟毓安全):【投稿】目前最新版安全狗绕过
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论