在WAF防護逐漸盛行的前幾年,我曾研究過各種WAF繞過的技巧,也曾突破過各種各樣的WAF防護。最近,准備重新梳理下自己的知識體系,於是,我將自己寫過的關於WAF攻防相關的文章內容合並到一個文檔,並形成一個完整目錄。
這份文檔分為技巧篇和實戰篇,技巧篇介紹了各種服務器、數據庫、應用層、WAF層的特性,在實戰篇中,我們將靈活運用各種技巧去繞過WAF防護。有些姿勢或許早已失效,但更重要的是思路,有一些思路讓我至今覺得非常有意思。
當你掌握了一定的攻防技巧,你就會發現不斷的去突破防御、繞過各種限制,會是一件非常有意思的事情。
如果你按照這份文檔里介紹的各種的技巧和思路,依然還沒有繞過WAF,那么你需要做的就是,去發現那些尚未被挖掘的特性。
在攻防的世界里,就是在一直突破,從未有過極限,Hacks For Everything!
文章目錄:
-
序言
-
第一章:WAF Bypass技巧
-
第一節:服務器特性
-
第二節:應用層特性
-
第三節:WAF 層特性
-
第四節:數據庫特性
-
第一篇:Mysql數據庫特性
-
第二篇:SQL Server數據庫特性
-
第三篇:Oracle數據庫特性
-
第四篇:Access 數據庫特性
-
第二章:WAF Bypass實戰
-
第一篇:Bypass D盾_IIS防火牆SQL注入防御(多姿勢)
-
第二篇:Bypass 360主機衛士SQL注入防御(多姿勢)
-
第三篇:Bypass ngx_lua_waf SQL注入防御(多姿勢)
-
第四篇:Bypass X-WAF SQL注入防御(多姿勢)
-
第五篇:Bypass 護衛神SQL注入防御(多姿勢)
-
番外篇:打破基於OpenResty的WEB安全防護
-
附錄:WAF自動化FUZZ腳本
PDF文檔獲取:
方式1:公眾號提供了該項目的PDF版本,關注后回復"WAF攻防" 即可下載。
方式2:喜歡研究交流的朋友,歡迎加我微信好友,共同探討技術問題。微信直接找我說明來意獲取。
