我的WAF Bypass实战系列
梳理了一下自己写过的WAF Bypass相关的文章,按照编写时间顺序,整理成了一个WAF Bypass实战系列,如果你准备了解WAF攻防这一块的内容,可以来了解一下。
第一篇:《BypassD盾IIS防火墙SQL注入防御(多姿势)》
原文地址:http://www.cnblogs.com/xiaozi/p/7357937.html
2017年9月中旬写的,记录在博客园,分享了几种Bypass D盾_IIS防火墙的思路
2018年3月,又写了一篇关于新版D盾的绕过思路:
《分享一个Bypass D盾_防火墙(新版)SQL注入防御的思路》 https://www.t00ls.net/thread-44628-1-1.html
第二篇:《《Bypass X-WAF SQL注入防御(多姿势)》》
原文地址:https://www.cnblogs.com/xiaozi/p/9132409.html
2018年4月写的,从代码出发,一步步理解WAF的工作原理,进行WAF Bypass。
第三篇:《Bypass ngx_lua_waf SQL注入防御(多姿势)》
原文地址:https://www.cnblogs.com/xiaozi/p/9138126.html
2018年5月,分享了三种另类思路 Bypass ngx_lua_waf 。
第四篇:《Bypass 360主机卫士SQL注入防御(多姿势)》
原文地址:https://www.cnblogs.com/xiaozi/p/9132737.html
2018年5月,分享了八种关于360主机卫士的绕过思路以及自动化Bypass的两种利用方法。
第五篇:《Bypass 护卫神SQL注入防御(多姿势)》
原文地址:https://www.cnblogs.com/xiaozi/p/9138160.html
2018年6月写的,分享了7种IIS下SQL注入 Bypass 护卫神的思路
番外篇:《打破基于OpenResty的WEB安全防护(CVE-2018-9230)》
原文地址:https://www.anquanke.com/post/id/103771
最后
欢迎关注个人微信公众号:Bypass--,每周原创一篇技术干货。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 2025年我用 Compose 写了一个 Todo App
· 张高兴的大模型开发实战:(一)使用 Selenium 进行网页爬虫