我的WAF Bypass实战系列

　　​ 梳理了一下自己写过的WAF Bypass相关的文章，按照编写时间顺序，整理成了一个WAF Bypass实战系列，如果你准备了解WAF攻防这一块的内容，可以来了解一下。

 

第一篇：《BypassD盾IIS防火墙SQL注入防御（多姿势）》

原文地址：http://www.cnblogs.com/xiaozi/p/7357937.html​

​ 2017年9月中旬写的，记录在博客园，分享了几种Bypass D盾_IIS防火墙的思路

​ 2018年3月，又写了一篇关于新版D盾的绕过思路：

《分享一个Bypass D盾_防火墙（新版）SQL注入防御的思路》 https://www.t00ls.net/thread-44628-1-1.html

第二篇：《《Bypass X-WAF SQL注入防御（多姿势）》》

​原文地址：https://www.cnblogs.com/xiaozi/p/9132409.html

​ 2018年4月写的，从代码出发，一步步理解WAF的工作原理，进行WAF Bypass。

第三篇：《Bypass ngx_lua_waf SQL注入防御（多姿势）》

原文地址：https://www.cnblogs.com/xiaozi/p/9138126.html

​ 2018年5月，分享了三种另类思路 Bypass ngx_lua_waf 。

第四篇：《Bypass 360主机卫士SQL注入防御（多姿势）》

原文地址：https://www.cnblogs.com/xiaozi/p/9132737.html

​ 2018年5月，分享了八种关于360主机卫士的绕过思路以及自动化Bypass的两种利用方法。

第五篇：《Bypass 护卫神SQL注入防御（多姿势）》

原文地址：https://www.cnblogs.com/xiaozi/p/9138160.html​

2018年6月写的，分享了7种IIS下SQL注入 Bypass 护卫神的思路

番外篇：《打破基于OpenResty的WEB安全防护（CVE-2018-9230）》

​ 原文地址：https://www.anquanke.com/post/id/103771

《新程序员》：云原生和全面数字化实践50位技术专家共同创作，文字、视频、音频交互阅读

总结

以上是生活随笔为你收集整理的我的WAF Bypass实战系列的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。