最新版安全狗打狗棒法

Posted 2021-02-07 sstfy

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了最新版安全狗打狗棒法相关的知识，希望对你有一定的参考价值。

主程序版本：v4.0.23957
网马库版本：2018-07-20

通过本地fuzz，发现 /*!xxxx*/ 就可以直接过，在我印象中这种方法以前爆出来被杀过，不知道为什么新版本还是可以使用。

测试过程

本地测试

安全狗官网
好像更简单，直接 /*!*/ 就过了。

所以，安全狗也不一定安全，不过它的防cc功能还可以。

以上是关于最新版安全狗打狗棒法的主要内容，如果未能解决你的问题，请参考以下文章

“看门狗”VS“打狗棒”,谁胜谁负?

sql注入100种姿势过waf：过安全狗

架构设计与架构思维

整理的最新WebSHell (php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话)

centos7.3安装linux安全狗遇到的问题

「安全狗漏洞通告」Fortinet SSL VPN远程代码执行漏洞解决方案