我一直想找一个通用性的过狗方法,预期是这个绕过方法不会涉及到下面3个方面(1)中间件,如iis、apache(2)数据库,如mysql、sqlserver(3)脚本语言,如php、aspx、asp网上关于安全狗的sql绕过研究,大多数是fuzz绕过的帖子,fuzz方法常常使用注释绕过,涉及到数据库特性,而且广泛用于注释语法的星号(*)可能会被网站自带的防恶意代码模块拦截了,在实践中体验不好。太多fuzz过waf的文章,多数是使用注释绕过,在我看来,所有fuzz绕过,本质就是正则匹配逃逸。我计划写一篇脚本小子最爱的,涉及知识点最少,能直接放工具里全自动跑sql注入的过狗文章。0x01先说说安全狗是如何判断恶意代码安全狗、云锁、D盾