web站点过防火墙,安全狗常见技巧分享

最新推荐文章于 2021-08-10 22:30:41 发布
置顶 最新推荐文章于 2021-08-10 22:30:41 发布
阅读量2.4k 收藏
点赞数
分类专栏: 源码分享 安全札记 网络安全与恶意代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/microzone/article/details/49907853
版权 
*******************************************************0x001
/*!*/,


*******************************************************0x002
SELECT[0x09,


*******************************************************0x003
0x0A-0x0D,

*******************************************************0x004

0x20,0xA0]xx FROM 

*******************************************************0x005
//" ' " 


mysql> select`version`()
    -> ;
+----------------------+
| `version`()          |
+----------------------+
| 5.1.50-community-log |
+----------------------+
1 row in set (0.00 sec)


mysql> select id from qs_admins where id=1;`dfff and comment it;
+----+
| id |
+----+
|  1 |
+----+
1 row in set (0.00 sec)
 `>


*******************************************************0x006
//"-+."

mysql> select id from qs_admins;

+----+
| id |
+----+
|  1 |
+----+

1 row in set (0.00 sec)
 
mysql> select+id-1+1.from qs_admins;

+----------+
| +id-1+1. |
+----------+
|        1 |
+----------+

1 row in set (0.00 sec)

mysql> select-id-1+3.from qs_admins;
+----------+
| -id-1+3. |
+----------+
|        1 |
+----------+
1 row in set (0.00 sec)


*******************************************************0x007
//"@"

mysql> select@^1.from qs_admins;
+------+
| @^1. |
+------+
| NULL |
+------+


*******************************************************0x008
//"mysql function() as xxx"

mysql> select-count(id)test from qs_admins;

+------+

| test |

+------+

|   -1 |

+------+


1 row in set (0.00 sec)
*******************************************************0x009
//--/*![>5000]*/ 

mysql> /*!40000select*/ id from qs_admins;
+----+
| id |
+----+
|  1 |
+----+

1 row in set (0.00 sec)

*******************************************************0x010

%20=

/*? =?*/

5t4rk
关注
专栏目录
安全狗4.0防火墙坑DDOS坑CC攻击
06-10
安全狗4.0防火墙坑DDOS坑CC攻击 网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具,有了它服务器管理员就不必再担心服务器IIS出现故障、服务器受到黑客攻击等苦恼。     网站安全狗具备六大核心功能: 1、智能的网页木马和网页挂马扫描引擎,及时发现和清除木马文件。    2、实时的SQL注入主动防御引擎,及时屏蔽恶意攻击。    3、全面的网站资源保护机制,防止特定文件被非法下载。   4、双层防盗连验证模式,保护网站资源不被非法链接。   5、文件下载多线程数量控制,保护服务器流量资源。   6、URL长度、URL后缀漏洞检测,保护服务器安全
WAF相关知识及安全狗的部署和绕过
最新发布
北冥同学的成长记录笔记
07-16 3784
WAF即Web应用程序防火墙通过过滤和监视Web应用程序与Internet之间的HTTP通信来帮助保护Web应用程序,Web Application Firewall (WEB 应用防护系统)。
服务器安全狗系统漏洞修得未修复,服务器安全狗V2.2实测:更智能更灵活地保护您的服务器安全...
weixin_35719518的博客
08-10 422
安全狗工作室官方消息,最新版本服务器安全狗V2.2 beta1.0已在7月21号正式发布。笔者通过私人途径,获得新版安全狗发布之前的实测机会。闲话不多说,让我们一起来见识下新版服务器安全狗V2.2 beta1.0 吧。软件简介服务器安全狗是一款集服务器安全防护和安全管理为一体的综合性工具。功能涵盖了服务器漏洞补丁修复、服务器程序守护、风险帐号扫描、DDOS防火墙、ARP防火墙以及安全策略等多方面功...
服务器安全狗Linux版本之使用一二浅谈
刚子狂想
02-04 9176
最近用了下www.safedog.cn的服务器安全狗,使用半个月,把使用心得与大家分享。 为什么要用这个软件,源于一个偶然的事件;年前,发现一个项目,在访问的时候变得很慢,但tomcat日志显示没有error,系统资源http进程被占用较多,随萌生了安装服务器安全狗的想法,之前接触过该软件,没有进行深入的了解,也没有使用;现在决定安装使用下,去官网下载相关版本,我是Linux服务器,64位的Re
15招保障Web服务器安全
01-12
##### 技巧3:移除缺省的Web站点 - **背景**:默认的Web站点通常是攻击者的首选目标,因其可能存在未修改的配置或已知漏洞。 - **操作指南**: - 在IIS管理控制台中禁用或删除默认站点。 - 将实际使用的Web站点...
Web服务器案例
07-06
在这个"Web服务器案例"中,我们将深入探讨Web服务器的工作原理、常见类型以及如何设置和优化Web服务器。 1. **Web服务器工作原理** Web服务器主要通过监听特定端口(如80或443)来等待客户端的HTTP请求。当接收到...
PHP和MySQL Web开发第4版pdf以及源码
10-13
5.2.2 使用require()制作Web站点的模版 5.2.3 使用auto_prepend_file和auto_append_file 5.3 在PHP中使用函数 5.3.1 调用函数 5.3.2 调用未定义的函数 5.3.3 理解字母大小写和函数名称 5.4 理解为什么要定义...
PHP和MySQL Web开发第4版
08-13
5.2.2 使用require()制作Web站点的模版 5.2.3 使用auto_prepend_file和auto_append_file 5.3 在PHP中使用函数 5.3.1 调用函数 5.3.2 调用未定义的函数 5.3.3 理解字母大小写和函数名称 5.4 理解为什么要定义...
PHP和MySQL WEB开发(第4版)
05-31
5.2.2 使用require()制作Web站点的模版 5.2.3 使用auto_prepend_file和auto_append_file 5.3 在PHP中使用函数 5.3.1 调用函数 5.3.2 调用未定义的函数 5.3.3 理解字母大小写和函数名称 5.4 理解为什么要定义自己的...
网站入侵检测之全方位突破安全狗
xysoul的专栏
05-03 4336
一、前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。 最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。 二、测试环境 本次测试环境为 中文版Win2003 SP2+PHP 5.3.28+Mysql 5.1.72 网站安全狗IIS版3.2.08417 三、SQL注
Java web 服务启动时Xss溢出异常处理笔记
weixin_34095889的博客
10-15 151
本文来自网易云社区作者:王飞错误日志错误日志要仔细看,第一行不一定就是关键点,这个错误出现的时候,比较靠后,其中关键行就是下面这句。Caused by: java.lang.IllegalStateException: Unable to complete the scan for annotations for web application [] due to a StackOverflowE...
网站安全狗V3.1版 新增数据包外发拦截功能
weixin_34281477的博客
10-14 208
2019独角兽企业重金招聘Python工程师标准>>> ...
常见绕过WAF的XSS方法
weixin_33875839的博客
10-26 926
WAF规则探测及绕过1、使用无害的payload,类似<b>,<i>,<u>观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等;2、如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marquee)观察响应;3、尝试以下的payload<script>alert...
适合Web服务器的iptables规则
weixin_38170468的博客
01-26 112
#! /bin/sh # /etc/iptables.bak # Let's save typing & confusion with variables IPTABLES=/sbin/iptables # Flush active rules and custom tables $IPTABLES --flush $IPTABLES --delete...
网站安全狗Apache v2.0正式版【免费xp系统下载】
wcgggesvv的专栏
08-04 704
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。   支持Apache2.0及Apache2.2版本的网站安全防护;支持Apache网站的网马win7旗舰版系统下载扫描及隔离功能;支持Apache网站的SQL注入防御功能;支持Apache网站的防盗链及重要资源防下载功能;支持Apache网站的CC攻击防护等。   网站安全狗Apache V2.0 正式版更
***技巧篇--关于安全狗的一些看法
weixin_34197488的博客
12-20 133
安全的攻与防一直永不过时的话题。 正如你***的某个网站,也许某一刻因为各种技术条件限制,你无法很好对其进行***,但是随着自己的成长以及研究。总会有些意想不到的小惊喜在等着你。 上一周,自己手上有不少的任务,所以前三天是论坛上的,后两天则去做自己手头上的事情。在***一个网站的时候,发现了一个数字型的注入点,正准备利用的时候。Duang,安全狗弹出...
mysql特有的特性绕过_waf绕过:基于mysql特性的waf绕过技巧小总结
weixin_39988888的博客
01-20 183
研究过国内外的waf。分享一些 奇淫绝技。一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。Mysqltips1: 神奇的 ` (格式输出表的那个控制符)过空格和一些正则。mysql> select`version`();+———————-+|`version`()|+———————-+|5.1.50-commu...
回车绕过:WEB漏洞挖掘与防火墙破解策略
本文档深入探讨了"其实就是回车绕过防火墙规则的检测"这一WEB常见漏洞挖掘技巧,主要关注于SQL注入和跨站脚本(XSS/CSRF)等安全问题。作者吴建亮,以广东动易网络的专家身份,结合实际案例,揭示了在WEB开发中常见...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值