WAF Bypass实战系列教程第三章:Bypass ngx_lua_waf SQL注入防御

2019年5月16日00:01:04 发表评论

前言

ngx_lua_waf是一款基于ngx_lua的web应用防火墙,使用简单,高性能、轻量级。

默认防御规则在wafconf目录中,摘录几条核心的SQL注入防御规则:

`select.+(from|limit) (?:(union(.*?)select)) (?:from\W+information_schema\W)` 

这边主要分享三种另类思路,Bypass ngx_lua_waf SQL注入防御。

WAF Bypass实战系列教程第三章:Bypass ngx_lua_waf SQL注入防御

下载地址

部分内容被隐藏
评论刷新后查看

发表评论

后发表评论