我的WAF Bypass实战系列

  1. 云栖社区>
  2. 博客>
  3. 正文

我的WAF Bypass实战系列

bypass 2018-06-10 23:27:00 浏览917
展开阅读全文

  ​ 梳理了一下自己写过的WAF Bypass相关的文章,按照编写时间顺序,整理成了一个WAF Bypass实战系列,如果你准备了解WAF攻防这一块的内容,可以来了解一下。

 

第一篇:《BypassD盾IIS防火墙SQL注入防御(多姿势)》

原文地址:http://www.cnblogs.com/xiaozi/p/7357937.html​

​ 2017年9月中旬写的,记录在博客园,分享了几种Bypass D盾_IIS防火墙的思路

​ 2018年3月,又写了一篇关于新版D盾的绕过思路:

《分享一个Bypass D盾_防火墙(新版)SQL注入防御的思路》 https://www.t00ls.net/thread-44628-1-1.html

第二篇:《《Bypass X-WAF SQL注入防御(多姿势)》》

​原文地址:https://www.cnblogs.com/xiaozi/p/9132409.html

​ 2018年4月写的,从代码出发,一步步理解WAF的工作原理,进行WAF Bypass。

第三篇:《Bypass ngx_lua_waf SQL注入防御(多姿势)》

原文地址:https://www.cnblogs.com/xiaozi/p/9138126.html

​ 2018年5月,分享了三种另类思路 Bypass ngx_lua_waf 。

第四篇:《Bypass 360主机卫士SQL注入防御(多姿势)》

原文地址:https://www.cnblogs.com/xiaozi/p/9132737.html

​ 2018年5月,分享了八种关于360主机卫士的绕过思路以及自动化Bypass的两种利用方法。

第五篇:《Bypass 护卫神SQL注入防御(多姿势)》

原文地址:https://www.cnblogs.com/xiaozi/p/9138160.html​

2018年6月写的,分享了7种IIS下SQL注入 Bypass 护卫神的思路

番外篇:《打破基于OpenResty的WEB安全防护(CVE-2018-9230)》

​ 原文地址:https://www.anquanke.com/post/id/103771

网友评论

登录后评论
0/500
评论
bypass
+ 关注