[Tài liệu tiếng anh] Bypass WAF XSS Filters

DDos

VIP Members
22/10/2013
524
2.191 bài viết
[Tài liệu tiếng anh] Bypass WAF XSS Filters
Trong quá trình thử nghiệm xâm nhập, sẽ là rất thường xuyên mà bạn gặp phải một Web Application Firewall / bộ lọc tìm kiếm lưu lượng truy cập độc hại bên trong yêu cầu http và lọc nó ra, một số trong số đó là dễ dàng để phá vỡ và một số trong số đó là rất khó. Tuy nhiên, trong một hoặc một vài bối cảnh tất cả các của WAF đã gặp phải là có thể vượt qua tại một số điểm.


Rsnake's XSS cheat sheet là một trong những nguồn tốt nhất có sẵn để vượt qua WAF, tuy nhiên các trình duyệt đã được cập nhật rất nhiều mà các vectơ tấn công đã không làm việc trên các trình duyệt mới hơn. Do đó có một nhu cầu để tạo ra một Cheat Sheet mới. Theo thời gian tác giả đã phát triển phương pháp riêng của mình để vượt qua WAF và đó là những gì tác đã viết cuốn sách. Cuốn sách sẽ bàn luận phương pháp cụ thể về việc bỏ qua các bộ lọc XSS, cũng như SQLi, RCE...

Download:

HTML:
http://www.mediafire.com/download/7a57hv5z25s58lh/WAF_Bypassing_By_RAFAYBALOCH.pdf
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên