WAF Bypass

综合篇：

　　WAF攻防研究之四个层次Bypass WAF

　　Bypass WAF Cookbook - MayIKissYou

　　My Waf Bypass Series Article

　　从甲方的角度谈谈WAF测试方法

　　浅析Waf优缺点||硬件Waf、软件Waf、云Waf之总结

　　SQL Injection Bypassing WAF

　　见招拆招：绕过WAF继续SQL注入常用方法

　　使用HTTP头去绕过WAF

　　TSRC挑战赛：WAF之SQL注入绕过挑战实录

　　Sql注入waf过滤机制及绕过姿势

　　浅谈WAF绕过技巧

　　深入了解SQL注入绕过waf和过滤机制

SQL注入篇：

安全狗：

　　全方位绕过软WAF攻略

　　记一次720度托马斯回旋过狗

360主机卫士：

　　两款防火墙的注入绕过姿势

　　Bypass 360主机卫士SQL注入防御

　　使用hex编码绕过主机卫士IIS版本继续注入

D盾：

　　Bypass D盾_IIS防火墙SQL注入防御（多姿势）

XSS篇：

上传篇：

　　文件上传漏洞（绕过姿势）

　　上传绕过WAF的tips大全

木马篇：

　　php webshell分析和绕过waf技巧

webshell检测篇：

　　浅谈webshell检测方法

　　http://www.freebuf.com/articles/web/23358.html

　　webshell检测－日志分析

　　http://www.91ri.org/14841.html

　　Webshell安全检测篇（1）-基于流量的检测方式

　　http://www.91ri.org/14927.html

　　Webshell安全检测篇（2）-深入用户的内心

　　http://www.91ri.org/14928.html

　　Webshell安全检测篇（3）-基于行为分析来发现“未知的Webshell”

　　http://www.91ri.org/14931.html

　　Webshell安全检测篇（4）-基于流量的Webshell分析样例

　　http://www.91ri.org/14936.html

　　Webshell系列（5）- webshell之“看见”的能力分析

　　http://www.91ri.org/14949.html

SSRF绕过方法总结

https://www.secpulse.com/archives/65832.html