前言: 接触过网络安全行业的人都知道什么是WAF，这是每一个安全人员都会面临的难题，面对市面上各种waf，绕过waf的手段也层出不穷，自己在实战的过程中也经常面临遇到waf但是缺乏绕waf的思路和方法导致渗透测试不能继续下去，在本文中我将会记录自己在学习sql注入绕waf的过程，如有不足之处欢迎 ...

环境 pikachu phpstudy 安全狗（版本：4.0.30225，最新版） 自己的腾讯云服务器 pikachu和phpstudy构成漏洞环境，安全狗作为网站防护设备，同时为了更好的模拟公网环境，我在自己的腾讯云服务器上搭建了这个环境 演示前的准备 我们使用文件 ...

0x00 前言 本文首发于先知社区:https://xz.aliyun.com/t/9507 我们知道WAF分为软WAF，如某狗，某盾等等；云WAF，如阿里云CDN，百度云CDN等等；硬WAF，如天融信，安恒等等，无论是软WAF、云WAF还是硬WAF，总体上绕过的思路都是让WAF ...

作者：ghtwf01@星盟安全团队 前言 这里使用sqli-labs第一关字符型注入来测试 绕过and 1=1 直接使用and 1=1肯定会被拦截使用%26%26即可代替and绕过，1=1可以用True表示，1=2可以用False表示 绕过order by 直接使用order ...

0x01 前言 目前市场上的WAF主要有以下几类 1. 以安全狗为代表的基于软件WAF 2. 百度加速乐、安全宝等部署在云端的WAF 3. 硬件WAF WAF的检测主要有三个阶段，我画了一张图进行说明 本文主要总结的就是针对上面的三个阶段的绕过策略。小菜一枚，欢迎拍砖。 0x02 ...

转载请加原文链接：https://www.cnblogs.com/Yang34/p/12055052.html 微信公众号：信Yang安全。同步更新，欢迎关注。文末有二维码。 正好最近在搞注入，昨天现装的安全狗练练手，搭建环境如下图： 拦截日志如下： 过产 ...

安全狗版本为: apache 4.0 网站为: php+mysql 系统: win 2003 这里只要是fuzz /*!union 跟 select*/ 之间的内容: /*!union<FUZZ_HERE>select*/ 位置很多可以选择 ...

安全狗4.0绕过： 拿sqllib第二关举例，因为是数字型注入，也就不用引入单引号 http://192.168.228.11/mysql/Less-2/?id=1 绕过空格 进行fuzz发现/**/内用以上字符可以实现绕过 绕过and and 不拦截 ...