虚拟机安装安全狗apache服务的一些问题解决方式(11.5)
2024-10-19 14:42:42
首先本文鸣谢bonga的解答大部分问题=。=
由于本人比较懒所以还是喜欢问,不喜欢查啦
1、windows网站安全狗分为:IIS 和 APACHE 版本 我下载的是APACHE版本
(因为要使用BP分块传输绕过安全狗)
2、我使用的是win2008r2虚拟机,建议先安装好了phpstudy之后再安装安全狗
3、安装并配置phpstudy
注意:phpstudy尽量不要下载最新版本,下载2008或者2006版本,
下载好了之后安装,Apache端口80被占用了就改端口,然后查看服务里面有没有Apache服务(因为安全狗需要有Apache服务)
在任务管理器-》服务-》打开服务
可以看到Apache服务就行,如果没有在dos命令里面进入phpstudy的Apache的bin目录下,输入命令
注:一定要用管理员权限打开dos命令窗口
httpd.exe -k install -n apache2.4 创建Apache服务,第一遍可能会有询问,再输一遍就好了,然后查看服务出现了apache服务就好
4、安装安全狗,如果有Apache服务的话会自动匹配,确定就好
注意:每次安全狗更改配置都需要重启Apache服务
5、开启安全狗的post过滤
给大部分过滤的都加上post,我为了测试用所以加的有点少
5、 然后重启Apache服务,然后访问sqli-labs-master,在post data输入and 1=1 就发现能有安全狗拦截了
分块注入BP插件:https://github.com/c0ny1/chunked-coding-converter
最后我们抓包,输入1' and 1=1 # 然后转为分块输入,就成功的绕过了安全狗了=。=
最新文章
- hash模块 hashlib 和hmac
- Button模板,样式
- Struts tag -s
- 推荐一个linux下的web压力测试工具神器webbench
- Kendo UI - Observable
- unity3D中协程和线程混合
- 彻底解决iOS项目中 "_OBJC_CLASS_$_XXXService", referenced from: 的相似问题
- Java高精度学习第三弹——ACM中使用JAVA的详细介绍
- CXF interceptor拦截顺序
- PHP时间戳与时间相互转换(精确到毫秒)
- hdu--3782--找规律--xxx定律
- HTML知识点之表示强调的主要元素
- 2018-2019-2 网络对抗技术 20165323 Exp3 免杀原理与实践
- vue--1.环境搭建及创建项目
- Appium+Python3+iOS定位元素
- jmeter(psot) 表单提交 注意项
- 请远离include_once和require_once
- Pony 编程语言介绍
- [UE4]自定义函数,快速增加输入参数的一种方法
- SSD 相关基础知识