网站安全狗(IIS版) 防护规则绕过可以执行任意SQL,他们说标题要吊,姿势要帅才能过狗!还有IIS的安全狗的拦截是在ISAPI筛选器上实现的,只要ISAPI没有拦截基本就算过狗了

获取最新的SQL注入拦截规则
网站安全狗(IIS版) 注入绕过 - 成雨 - 成雨s Blog-关注Web信息安全
 
 存在注入漏洞的程序代码
网站安全狗(IIS版) 注入绕过 - 成雨 - 成雨s Blog-关注Web信息安全
 正常打开
网站安全狗(IIS版) 注入绕过 - 成雨 - 成雨s Blog-关注Web信息安全
 And 1=1 测试安全狗是否拦截
网站安全狗(IIS版) 注入绕过 - 成雨 - 成雨s Blog-关注Web信息安全
 主要是安全狗对/**a*/ 这种规则处理的不太好导致可以绕过执行任意的SQL
网站安全狗(IIS版) 注入绕过 - 成雨 - 成雨s Blog-关注Web信息安全
 网站安全狗(IIS版) 注入绕过 - 成雨 - 成雨s Blog-关注Web信息安全
 网站安全狗(IIS版) 注入绕过 - 成雨 - 成雨s Blog-关注Web信息安全