实战绕过360网站卫士WEB防护与SQL注入规则 - 网站

在测试的时候，发现使用安全狗的站点，进行sql查询时，安全狗进行了拦截，但是发现可以绕过安全，获得 数据库 信息。

 

对于防护设备来说，如果在开启时，让 渗透 者获得的重要信息，本人就认为是已经被绕过了...

 

测试过程如下:

 

bbs.siteserver.cn安装了安全狗

请求执行sql的url:

 

对返回数据包进行修改:

 

获得查询界面:

 

执行sql语句

常规语句安全狗进行了拦截

更改测试语句

 

修改返回包:

获得查询结果，安全狗未被拦截...

 

对密码进行解密，即可进入后台，成功渗透

 

在开启安全狗的情况下，可以进行执行sql查询，获得信息

修复方案：

添加规则

查看更多关于实战绕过360网站卫士WEB防护与SQL注入规则 - 网站的详细内容...