[Tài liệu tiếng anh] Bypass WAF XSS Filters

Thảo luận trong 'Tài liệu' bắt đầu bởi DDos, 13/12/13, 11:12 PM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,037
    Đã được thích: 488
    Điểm thành tích:
    83
    Trong quá trình thử nghiệm xâm nhập, sẽ là rất thường xuyên mà bạn gặp phải một Web Application Firewall / bộ lọc tìm kiếm lưu lượng truy cập độc hại bên trong yêu cầu http và lọc nó ra, một số trong số đó là dễ dàng để phá vỡ và một số trong số đó là rất khó. Tuy nhiên, trong một hoặc một vài bối cảnh tất cả các của WAF đã gặp phải là có thể vượt qua tại một số điểm.


    Rsnake's XSS cheat sheet là một trong những nguồn tốt nhất có sẵn để vượt qua WAF, tuy nhiên các trình duyệt đã được cập nhật rất nhiều mà các vectơ tấn công đã không làm việc trên các trình duyệt mới hơn. Do đó có một nhu cầu để tạo ra một Cheat Sheet mới. Theo thời gian tác giả đã phát triển phương pháp riêng của mình để vượt qua WAF và đó là những gì tác đã viết cuốn sách. Cuốn sách sẽ bàn luận phương pháp cụ thể về việc bỏ qua các bộ lọc XSS, cũng như SQLi, RCE...

    Download:

    HTML:
    http://www.mediafire.com/download/7a57hv5z25s58lh/WAF_Bypassing_By_RAFAYBALOCH.pdf
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan