在测试的时候,发现使用安全狗的站点,进行sql查询时,安全狗进行了拦截,但是发现可以绕过安全,获得 数据库信息。 对于防护设备来说,如果在开启时,让 渗透者获得的重要信息,本人就认为是已经被绕过了... 测试过程如下: bbs.siteserver.cn安装了安全狗  请求执行sql的url:  对返回数据包进行修改:  获得查询界面:  执行sql语句  常规语句安全狗进行了拦截  更改测试语句  修改返回包:  获得查询结果,安全狗未被拦截...  对密码进行解密,即可进入后台,成功渗透 在开启安全狗的情况下,可以进行执行sql查询,获得信息 修复方案: 添加规则 |
-
上一篇: 新浪saepythontip执行未使用沙箱机制导致代码泄露
下一篇: 华为网盘部分用户密码修改 - 网站安全 - 自学p
还没有人抢沙发呢~