实战绕过安全狗防sql注入下载

实战绕过安全狗防sql注入在测试的时候，发现使用安全狗的站点，进行sql查询时，安全狗进行了拦截，但是发现可以绕过安全，获得数据库信息。

对于防护设备来说，如果在开启时，让渗透者获得的重要信息，本人就认为是已经被绕过了...测试过程如下:

bbs.siteserver.cn安装了安全狗

请求执行sql的url:

对返回数据包进行修改:

获得查询界面:

执行sql语句

常规语句安全狗进行了拦截更改测试语句

修改返回包:

获得查询结果，安全狗未被拦截...

获得查询结果，安全狗未被拦截...

在开启安全狗的情况下，可以进行执行sql查询，获得信息

修复方案：

添加规则