首先本文鸣谢bonga的解答大部分问题=。=

由于本人比较懒所以还是喜欢问,不喜欢查啦

1、windows网站安全狗分为:IIS  和  APACHE  版本    我下载的是APACHE版本

(因为要使用BP分块传输绕过安全狗)

2、我使用的是win2008r2虚拟机,建议先安装好了phpstudy之后再安装安全狗

3、安装并配置phpstudy

注意:phpstudy尽量不要下载最新版本,下载2008或者2006版本,

下载好了之后安装,Apache端口80被占用了就改端口,然后查看服务里面有没有Apache服务(因为安全狗需要有Apache服务)

在任务管理器-》服务-》打开服务

虚拟机安装安全狗apache服务的一些问题解决方式(11.5)-LMLPHP

可以看到Apache服务就行,如果没有在dos命令里面进入phpstudy的Apache的bin目录下,输入命令

注:一定要用管理员权限打开dos命令窗口

httpd.exe -k install -n apache2.4        创建Apache服务,第一遍可能会有询问,再输一遍就好了,然后查看服务出现了apache服务就好

4、安装安全狗,如果有Apache服务的话会自动匹配,确定就好

注意:每次安全狗更改配置都需要重启Apache服务

虚拟机安装安全狗apache服务的一些问题解决方式(11.5)-LMLPHP

5、开启安全狗的post过滤

虚拟机安装安全狗apache服务的一些问题解决方式(11.5)-LMLPHP

给大部分过滤的都加上post,我为了测试用所以加的有点少

虚拟机安装安全狗apache服务的一些问题解决方式(11.5)-LMLPHP

虚拟机安装安全狗apache服务的一些问题解决方式(11.5)-LMLPHP

5、 然后重启Apache服务,然后访问sqli-labs-master,在post data输入and 1=1 就发现能有安全狗拦截了

虚拟机安装安全狗apache服务的一些问题解决方式(11.5)-LMLPHP

分块注入BP插件:https://github.com/c0ny1/chunked-coding-converter

虚拟机安装安全狗apache服务的一些问题解决方式(11.5)-LMLPHP

虚拟机安装安全狗apache服务的一些问题解决方式(11.5)-LMLPHP

虚拟机安装安全狗apache服务的一些问题解决方式(11.5)-LMLPHP

虚拟机安装安全狗apache服务的一些问题解决方式(11.5)-LMLPHP

最后我们抓包,输入1' and 1=1 # 然后转为分块输入,就成功的绕过了安全狗了=。=

虚拟机安装安全狗apache服务的一些问题解决方式(11.5)-LMLPHP

05-26 20:10