实验介绍
1.本章将使用老版本安全狗放入存在sql注入的网站,使sql注入难度大大增加
实验目的
1.了解安全狗的主要功能
2.学习安全狗的检测方法
3.学习如何绕过安全狗的防注入检测
4.学习如何绕过安全狗的上传文件检测
5.学习如何绕过安全狗的系统帐户权限保护
实验步骤
1.检测是否有SQL注入漏洞
2.绕过安全狗防注入检测
将已经检测到的注入点进行注入,并通过内联注释WAF进行的方法,对WAF绕过;
3.绕过安全狗,进行上传成功拿到webshell;
4.提权
将通过webshell拿到服务器权限;
实验开始:
首页
找到注入点开始注入
使用联合查询找到两个回显位
ps:这也太简单了吧,什么过滤都没有,感觉这个靶场翻车了
确实翻车了,直接通关。狗都没一只