安全狗绕过,如何绕过加密狗软件

安全狗绕过,如何绕过加密狗软件

不久前，免费的bufhadan文章"绕过安全狗getshell一站式"，后来改名为"MySQL联合注入：绕过安全狗getshell"。 后来该帖子被删除，绕过方法无法再使用。 今天教大家另一种方法，今天分享绕过安全狗的方法，大家可以参考学习。 PS：请断开网络进行测试。据说日志会上传熟悉的页面。是的，绕过。核心方法：Mysql注释绕过0x00环境0x01，看回声获取用户http://

因为SafeDog在进行文件名匹配时，会使用第一个文件名test.jpg，这是复合安全要求，但是当Web服务器保存该文件时，它会保存第二个文件名test.php，即if(security_check(a)){do(b);}WAFbypass(websitesecuritydog​​example)

╯０╰ 动态绕过服务器然后抓包，可以看到被安全狗拦截了：抓包看到关键字段是用base64加密传输的：所以给木马文件添加解密功能：然后打开ccknife的config.ini修改配置：确定是否启用动态旁路的一般保护，重启web服务检查安全狗是否正常。 在网站上测试注入http://localhost/sqlilabs/Less-1/?id=1and1，出现网站拦截，即成功检查本机是否安装>管理>

≥▂≤ 接下来我们来说说b.1，文件加密。其实，这种方法不仅适合安全狗，也适用于其他WAF。毕竟，大多数都是通过关键字来检查文件名和文件内容，一旦加密，就很难识别。 最后我们看方法db.2，该方法涉及到阅读某位高手关于绕过安全狗waf进行sql注入的文章，然后搭建一个平台进行复现。 环境部署和安装phpstudy:SecuritydogclosesCC:目标机器代码和POC创建测试数据库:目标机器代码:

safedog的匹配规则应该是\s+之类的，所以只要你找到删除空格的方法，使用普通的注释/*/就行不通，而safedog也会阻止这种情况发生。 但我不知道为什么安全狗没有拦截内联评论/!和*/。 使用以下俚语成功绕过编辑。 id=111union/*//--/*/select/*!1,(selectgroup_concat(username,password)from.users),3*/--+我不知道为什么，但是上面的payload可以绕过安全狗获取users表中的数据但是