WAF绕过的捷径与方法

基于 Openresty 的云 WAF 工作原理：

• https://www.yqfy.net/base-on-openresty-waf
• Regular expression Denial of Service - ReDoS：https://www.owasp.org/index.php/Regular_expression_Denial_of_Service_-_ReDoS

《Web之困》：

• https://book.douban.com/subject/25733421/
• DEFCON 24 《Hiding Wookiees In Http》：https://media.defcon.org/DEF%20CON%2024/DEF%20CON%2024%20presentations/DEFCON-24-Regilero-Hiding-Wookiees-In-Http.pdf
• Checkmate with Denial of Service：https://media.blackhat.com/bh-dc-11/Brennan/BlackHat_DC_2011_Brennan_Denial_Service-Slides.pdf
• Web Application Firewall (WAF) Evasion Techniques：https://medium.com/secjuice/waf-evasion-techniques-718026d693d8
• Web Application Firewall (WAF) Evasion Techniques #2：https://medium.com/secjuice/web-application-firewall-waf-evasion-techniques-2-125995f3e7b0
• Web Application Firewall (WAF) Evasion Techniques #3：https://www.secjuice.com/web-application-firewall-waf-evasion/
• Another Brick off The Wall: Deconstructing Web Application Firewalls Using Automata Learning：https://www.blackhat.com/docs/eu-16/materials/eu-16-Argyros-Another-Brick-Off-The-Wall-Deconstructing-Web-Application-Firewalls-Using-Automata-Learning.pdf

【编辑推荐】

1. 为什么网络攻击成为经济体最大的风险
2. 史上大型DDoS攻击：每秒5亿个数据包
3. 电子邮件服务VFEmail遭黑客攻击 近20年数据全部丢失
4. 流量清理如何抵御DDoS攻击
5. 黑客暗网出售攻击热门网站获取超7.44亿的记录

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!