设为首页收藏本站 开启辅助访问
搜索
    查看: 1761|回复: 1

    [BUG反馈] 关于SQL过滤问题

    [复制链接]
    发表于 2016-9-28 13:13:28 | 显示全部楼层 |阅读模式
    测试发现,
    如果使用内联注释sql语句则可以通过安全钩的过滤
    比如登陆:
    UserName:admin' or 1='1
    正常情况下安全狗会对它进行拦截,因为OR触发了规则
    但是使用
    UserName:admin' /*!or*/ 1='1
    这句就可以通过安全狗的规则...
    回复

    使用道具 举报

    发表于 2016-9-30 11:34:31 | 显示全部楼层
    请问您网站安全狗是什么版本呢。具体版本号在网站安全狗主界面的左下角。有个版本号。麻烦提供给我们一下。同时  请升级最新的网站安全狗。我们本地测试是可以正常防御的。不会存在绕过的问题。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2019-9-21 23:16 , Processed in 0.091396 second(s), 20 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表