我的WAF Bypass实战系列
? 梳理了一下自己寫過的WAF Bypass相關的文章,按照編寫時間順序,整理成了一個WAF Bypass實戰系列,如果你準備了解WAF攻防這一塊的內容,可以來了解一下。
?
第一篇:《BypassD盾IIS防火墻SQL注入防御(多姿勢)》
原文地址:http://www.cnblogs.com/xiaozi/p/7357937.html?
? 2017年9月中旬寫的,記錄在博客園,分享了幾種Bypass D盾_IIS防火墻的思路
? 2018年3月,又寫了一篇關于新版D盾的繞過思路:
《分享一個Bypass D盾_防火墻(新版)SQL注入防御的思路》 https://www.t00ls.net/thread-44628-1-1.html
第二篇:《《Bypass X-WAF SQL注入防御(多姿勢)》》
?原文地址:https://www.cnblogs.com/xiaozi/p/9132409.html
? 2018年4月寫的,從代碼出發,一步步理解WAF的工作原理,進行WAF Bypass。
第三篇:《Bypass ngx_lua_waf SQL注入防御(多姿勢)》
原文地址:https://www.cnblogs.com/xiaozi/p/9138126.html
? 2018年5月,分享了三種另類思路 Bypass ngx_lua_waf 。
第四篇:《Bypass 360主機衛士SQL注入防御(多姿勢)》
原文地址:https://www.cnblogs.com/xiaozi/p/9132737.html
? 2018年5月,分享了八種關于360主機衛士的繞過思路以及自動化Bypass的兩種利用方法。
第五篇:《Bypass 護衛神SQL注入防御(多姿勢)》
原文地址:https://www.cnblogs.com/xiaozi/p/9138160.html?
2018年6月寫的,分享了7種IIS下SQL注入 Bypass 護衛神的思路
番外篇:《打破基于OpenResty的WEB安全防護(CVE-2018-9230)》
? 原文地址:https://www.anquanke.com/post/id/103771
《新程序員》:云原生和全面數字化實踐50位技術專家共同創作,文字、視頻、音頻交互閱讀總結
以上是生活随笔為你收集整理的我的WAF Bypass实战系列的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 批量修改mp3文件的title等
- 下一篇: JS代理模式《JavaScript设计模