黑客是怎么做到查找到别人位置的（黑客怎么找别人的位...

 安全狗是一款大家熟悉的服务器安全加固产品，据称已经拥有50W的用户量。最近经过一些研究，发现安全狗的一些防护功能，例如SQL注入、文件上传、防webshell等都可以被绕过，下面为大家一一介绍。

二、测试环境
    本次测试环境为

中文版Win2003 SP2+PHP 5.3.28+Mysql 5.1.72

网站安全狗IIS版3.2.08417

三、SQL注入绕过
    我们先写一个存在SQL注入漏洞的php：

复制代码代码如下:
$uid = $_REQUEST['id'];
if(!$conn = @mysql_connect("localhost", "root", "123456"))
die(' An Error Occured unable to connect to the database.');
if(!@mysql_select_db("supe",$conn))
die(" An Error Occured unable to find it at database on your MySQL server.");
$text = "select * from supe_members where uid=".$uid;
$rs = mysql_query ($text,$conn);
while($rom = mysql_fetch_array($rs))
{
echo $rom["username"];
}
?>

    我用的是supesite的库，可以看到这里是有明显SQL注入漏洞的，当没有安全狗的时候可以成功注入：

当安装安全狗之后，注入语句会被拦截：

(责任编辑：网络)