黑客是怎么做到查找到别人位置的(黑客怎么找别人的位...

黑客是怎么做到查找到别人位置的(黑客怎么找别人的位... 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。二、测试环境 本次测试环境为中文版Win2003 SP2+PHP 5.3.28+Mysql 5.1.7

 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。

二、测试环境
    本次测试环境为

中文版Win2003 SP2+PHP 5.3.28+Mysql 5.1.72

网站安全狗IIS版3.2.08417

三、SQL注入绕过
    我们先写一个存在SQL注入漏洞的php:


复制代码代码如下:
<?
$uid = $_REQUEST['id'];
if(!$conn = @mysql_connect("localhost", "root", "123456"))
die('An Error Occuredunable to connect to the database.');
if(!@mysql_select_db("supe",$conn))
die("An Error Occuredunable to find it at database on your MySQL server.");
$text = "select * from supe_members where uid=".$uid;
$rs = mysql_query ($text,$conn);
while($rom = mysql_fetch_array($rs))
{
echo $rom["username"];
}
?>


    我用的是supesite的库,可以看到这里是有明显SQL注入漏洞的,当没有安全狗的时候可以成功注入:


当安装安全狗之后,注入语句会被拦截:


  • 发表于 2021-04-17 11:37
  • 阅读 ( 221 )
  • 分类:互联网

0 条评论

请先 登录 后评论
落冰
落冰

762 篇文章

你可能感兴趣的文章

相关问题

网站首页 最近更新 点击排行 热门推荐