简单绕过安全狗防护实现SQL注入检测


Aug 23 2015

简单绕过安全狗防护实现SQL注入检测

首页 » 漏洞收集 » 简单绕过安全狗防护实现SQL注入检测   

简要描述:

很多网站都安装了安全狗防护软件,我们在对这些网站进行SQL注入检测时会被拦截到。但是这个软件存在一个逻辑漏洞,可以无视安全狗的存在,实现SQL注入检测。

详细说明:

很多人做网站,装了WAF,肯定是会把搜索引擎的爬虫放到白名单里面,不然SEO就蛋疼了。 白名单意味着啥??? 就是说在白名单里面的用户,WAF都会不管它,直接放行,那我们就可以利用这个东西来绕过安全狗。 搜索引擎爬虫是在安全狗的白名单,我们只需要伪装成爬虫就OK了。 那安全狗是怎么判断爬虫的呢??我测试了一下,发现他用的很普通的方法,就是user-agent。大家都知道这个东西很好伪造。

漏洞证明:

没有修改user-agent前,我们对一个安装了安全狗防护软件的网站进行SQL注入检测,会被安全狗拦截到。

1.jpg


我们修改一下FireFox的User-Agent:

在地址栏输入“about:config”,按下回车进入设置菜单。

找到“general.useragent.override”,如果没有这一项,则点右键“新建”->“字符串”,输入这个字符串。

将其值设为自己想要的UserAgent,比如百度爬虫蜘蛛的User-Agent:Baiduspider

我们再次进行SQL注入检测,效果图如下,绕过了。

2.jpg


很简单的方法,其实做WAF都是要照顾搜索引擎爬虫的,大家可以淫荡一下其他的WAF了。


正文部分到此结束

文章标签: 安全狗漏洞 绕过安全狗 安全狗

版权声明:若无特殊注明,本文皆为( mOon )原创,转载请保留文章出处。

也许喜欢: «安全狗提权又一次绕过 | 安全狗防SQL注入产品存在权限绕过漏洞»

你肿么看?

你还可以输入 250/250 个字

 微笑 大笑 拽 大哭 亲亲 流汗 喷血 奸笑 囧 不爽 晕 示爱 害羞 吃惊 惊叹 爱你 吓死了 呵呵

评论信息框

这篇文章还没有收到评论,赶紧来抢沙发吧~