首先本文鸣谢bonga的解答大部分问题=。=
由于本人比较懒所以还是喜欢问,不喜欢查啦
1、windows网站安全狗分为:IIS 和 APACHE 版本 我下载的是APACHE版本
(因为要使用BP分块传输绕过安全狗)
2、我使用的是win2008r2虚拟机,建议先安装好了phpstudy之后再安装安全狗
3、安装并配置phpstudy
注意:phpstudy尽量不要下载最新版本,下载2008或者2006版本,
下载好了之后安装,Apache端口80被占用了就改端口,然后查看服务里面有没有Apache服务(因为安全狗需要有Apache服务)
在任务管理器-》服务-》打开服务
可以看到Apache服务就行,如果没有在dos命令里面进入phpstudy的Apache的bin目录下,输入命令
注:一定要用管理员权限打开dos命令窗口
httpd.exe -k install -n apache2.4 创建Apache服务,第一遍可能会有询问,再输一遍就好了,然后查看服务出现了apache服务就好
4、安装安全狗,如果有Apache服务的话会自动匹配,确定就好
注意:每次安全狗更改配置都需要重启Apache服务
5、开启安全狗的post过滤
给大部分过滤的都加上post,我为了测试用所以加的有点少
5、 然后重启Apache服务,然后访问sqli-labs-master,在post data输入and 1=1 就发现能有安全狗拦截了
分块注入BP插件:https://github.com/c0ny1/chunked-coding-converter
最后我们抓包,输入1' and 1=1 # 然后转为分块输入,就成功的绕过了安全狗了=。=