? 梳理了一下自己寫過的WAF Bypass相關的文章，按照編寫時間順序，整理成了一個WAF Bypass實戰系列，如果你準備了解WAF攻防這一塊的內容，可以來了解一下。

?

第一篇：《BypassD盾IIS防火墻SQL注入防御（多姿勢）》

原文地址：http://www.cnblogs.com/xiaozi/p/7357937.html?

? 2017年9月中旬寫的，記錄在博客園，分享了幾種Bypass D盾_IIS防火墻的思路

? 2018年3月，又寫了一篇關于新版D盾的繞過思路：

《分享一個Bypass D盾_防火墻（新版）SQL注入防御的思路》 https://www.t00ls.net/thread-44628-1-1.html

第二篇：《《Bypass X-WAF SQL注入防御（多姿勢）》》

?原文地址：https://www.cnblogs.com/xiaozi/p/9132409.html

? 2018年4月寫的，從代碼出發，一步步理解WAF的工作原理，進行WAF Bypass。

第三篇：《Bypass ngx_lua_waf SQL注入防御（多姿勢）》

原文地址：https://www.cnblogs.com/xiaozi/p/9138126.html

? 2018年5月，分享了三種另類思路 Bypass ngx_lua_waf 。

第四篇：《Bypass 360主機衛士SQL注入防御（多姿勢）》

原文地址：https://www.cnblogs.com/xiaozi/p/9132737.html

? 2018年5月，分享了八種關于360主機衛士的繞過思路以及自動化Bypass的兩種利用方法。

第五篇：《Bypass 護衛神SQL注入防御（多姿勢）》

原文地址：https://www.cnblogs.com/xiaozi/p/9138160.html?

2018年6月寫的，分享了7種IIS下SQL注入 Bypass 護衛神的思路

番外篇：《打破基于OpenResty的WEB安全防護（CVE-2018-9230）》

? 原文地址：https://www.anquanke.com/post/id/103771

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的我的WAF Bypass实战系列的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。