WooYun.org

之前准备上传过安全狗 ：文件名加 ::$DATA 上传过上传的。
因为考虑到是是安全产品肯定只能是大众，如果从NTFS中的ADS中入手肯定也是可行的。这说明方向是对的。可惜被别人先提交了,当然肯定不止这一个的。因为还是需要一个安全模型。当载体在这个模型里面就能出现这样的漏洞，不说这个上传了。
注入过安全狗：192.168.220.128/sql1.php?
PAYLOAD:
id=/**//**/union/**//**/%0A/*!SeLEct*/%0A/**/*/**//*!From*/%0A/**/user

直接baypass了，数据库记录里面显示执行，而安全狗上面没有拦截。
混下RANK的，进不社区了。把放了很久的拿出来了。但我手上还有很多规则可以绕过。大家有心的话。把研究放在数据转换的地方去思考，黑名单机制在转换的地方还是有很多思路。因为我们是主动的。