我的WAF Bypass实战系列

梳理了一下自己写过的WAF Bypass相关的文章，按照编写时间顺序，汇总成了一个WAF Bypass实战系列，如果你准备了解WAF攻防这一块的内容，可以来了解一下。

WAF Bypass

第一篇：《BypassD盾IIS防火墙SQL注入防御（多姿势）》

第二篇：《Bypass X-WAF SQL注入防御（多姿势）》

第三篇：《Bypass ngx_lua_waf SQL注入防御（多姿势）》

第四篇：《Bypass 360主机卫士SQL注入防御（多姿势）》

第五篇：《Bypass 护卫神SQL注入防御（多姿势）》

番外篇：《打破基于OpenResty的WEB安全防护（CVE-2018-9230）》

这些文章里面，包括了多种WAF Bypass的思路，主要利用了WAF层的逻辑问题，数据库层的特性，服务器层编码解析、参数获取的差异，在实战中一步步摸索总结，有一些思路让我至今觉得非常有意思。下载地址：链接:https://pan.baidu.com/s/1ol42TM8yYvhx1PeNmToErA密码: ugiy

持续更新中，敬请期待。

Bypass

About Me

一个网络安全爱好者，对技术有着偏执狂一样的追求。致力于分享原创高质量干货，包括但不限于：渗透测试、WAF绕过、代码审计、安全运维。