我的WAF Bypass实战系列

梳理了一下自己写过的WAF Bypass相关的文章,按照编写时间顺序,汇总成了一个WAF Bypass实战系列,如果你准备了解WAF攻防这一块的内容,可以来了解一下。

WAF Bypass

第一篇:《BypassD盾IIS防火墙SQL注入防御(多姿势)》

第二篇:《Bypass X-WAF SQL注入防御(多姿势)》

第三篇:《Bypass ngx_lua_waf SQL注入防御(多姿势)》

第四篇:《Bypass 360主机卫士SQL注入防御(多姿势)》

第五篇:《Bypass 护卫神SQL注入防御(多姿势)》

番外篇:《打破基于OpenResty的WEB安全防护(CVE-2018-9230)》

这些文章里面,包括了多种WAF Bypass的思路,主要利用了WAF层的逻辑问题,数据库层的特性,服务器层编码解析、参数获取的差异,在实战中一步步摸索总结,有一些思路让我至今觉得非常有意思。下载地址:链接:https://pan.baidu.com/s/1ol42TM8yYvhx1PeNmToErA密码: ugiy

持续更新中,敬请期待。

Bypass

About Me

一个网络安全爱好者,对技术有着偏执狂一样的追求。致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180620G0WVHH00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券