首先本文鳴謝bonga的解答大部分問題=。=
由於本人比較懶所以還是喜歡問,不喜歡查啦
1、windows網站安全狗分為:IIS 和 APACHE 版本 我下載的是APACHE版本
(因為要使用BP分塊傳輸繞過安全狗)
2、我使用的是win2008r2虛擬機,建議先安裝好了phpstudy之后再安裝安全狗
3、安裝並配置phpstudy
注意:phpstudy盡量不要下載最新版本,下載2008或者2006版本,
下載好了之后安裝,Apache端口80被占用了就改端口,然后查看服務里面有沒有Apache服務(因為安全狗需要有Apache服務)
在任務管理器-》服務-》打開服務
可以看到Apache服務就行,如果沒有在dos命令里面進入phpstudy的Apache的bin目錄下,輸入命令
注:一定要用管理員權限打開dos命令窗口
httpd.exe -k install -n apache2.4 創建Apache服務,第一遍可能會有詢問,再輸一遍就好了,然后查看服務出現了apache服務就好
4、安裝安全狗,如果有Apache服務的話會自動匹配,確定就好
注意:每次安全狗更改配置都需要重啟Apache服務
5、開啟安全狗的post過濾
給大部分過濾的都加上post,我為了測試用所以加的有點少
5、 然后重啟Apache服務,然后訪問sqli-labs-master,在post data輸入and 1=1 就發現能有安全狗攔截了
分塊注入BP插件:https://github.com/c0ny1/chunked-coding-converter
最后我們抓包,輸入1' and 1=1 # 然后轉為分塊輸入,就成功的繞過了安全狗了=。=
