搜索

[20138] 2019-07-05_KCon议题大众评选永别了,WAF:SQL注入漏洞利用——从变异到多态

文档创建者:s7ckTeam
浏览次数:15
最后更新:2025-01-18
2019-07-05_KCon议题大众评选永别了,WAF:SQL注入漏洞利用——从变异到多态 K C o n     |   ,   W A F S Q L B o i k   S u   K C o n     2 0 1 9 - 0 7 - 0 5 K C o n     K C o n - S h o w C a s e K C o n   2 0 1 9     K C o n   / ,     W A F   S Q L   K C o n   2 0 1 9     8     2 3   -   2 5   ·
F a r e w e l l   ,   W A F   -   E x p l o i t i n g   S Q L   I n j e c t i o n   f r o m   M u t a t i o n   t o   P o l y m o r p h i s m B o i k   S u     W e b   使   W e b   /   C T F   A V T o k y o   2 0 1 7 & 2 0 1 8     T a i w a n   M o d e r n   W e b   2 0 1 7     O S C O N   2 0 1 8     H I T C O N     B o i k   S u   h a s   f i v e - y e a r   e x p e r i e n c e   i n   W e b   d e v e l o p m e n t   ,   a n d   a c t i v e l y   u s i n g   O p e n   S o u r c e   S o f t w a r e   t o   c r e a t e   a n d   m a n a g e a p p l i c a t i o n s   o r   t o o l s   f o r   h i s   r e s e a r c h   i n   W e b   S e c u r i t y   .   H e   h a s   r e c e i v e d   s o m e   a w a r d s   f r o m   C T F s ,   b e e n   t h e   s p e a k e r   a t A V T o k y o   2 0 1 7   a n d   2 0 1 8   ,   T a i w a n   M o d e r n   W e b   2 0 1 7   ,   O S C O N   2 0 1 8   ,   a n d   t h e   l e c t u r e r   a t   T a i w a n   H I T C O N   T r a i n i n g a n d   N a t i o n a l   C e n t e r   f o r   C y b e r   S e c u r i t y   T e c h n o l o g y   .   W A F     W e b   使 S Q L     M o d S e c u r i t y     v 3 . 1     S Q L     I n   t h i s   t a l k   ,   w e ' l l   n o t   o n l y   g o   t h r o u g h   t h e   c o r e   i d e a s   a n d   c o n c e p t s   o f   t h e   W e b   a p p l i c a t i o n   f i r e w a l l   (   W A F   )   a n d   a l s o s o m e   b a c k g r o u n d   i n f o r m a t i o n   a b o u t   m u t a t i o n   t e s t i n g   a g a i n s t   w e b   a p p l i c a t i o n s   ,   b u t   i n t r o d u c e   a   p r o m i s i n g   d i r e c t i o n   o f a u t o m a t i c a l l y   g e n e r a t i n g   S Q L   I n j e c t i o n   a t t a c k s   w i t h   P o l y m o r p h i s m   .   W e ' l l   b e   g i v i n g   o u t   s o m e   c a s e   s t u d i e s   a n d   b y p a s s e s f o r   t h e   M o d S e c u r i t y ' s   l a t e s t   v e r s i o n   (   v 3 . 1   )   a l o n g s i d e   o u r   d e m o n s t r a t i o n s   a n d   e x p l a i n   w h y   c o m m o n   d e t e c t i o n s   c a n n o t h e l p   i n   t h i s   p l a c e   a s   w e l l   .   T h e   a u d i e n c e   w i l l   t h e n   r e a l i z e   t h e   p o w e r   o f   t h i s   c o n c e p t   a n d   t h e   b e a u t y   o f   t h e   S Q L   l a n g u a g e a f t e r   t h e   t a l k   .   K C o n   c o m e   o n ~ * 0 - 5
  K C o n   2 0 1 9 访 k c o n . k n o w n s e c . c o m     2 0 4 8 * 6 0 0     4 0 8 * 1 0 0   H e l l o W o r l d   * 1 0 0 K C o n   2 0 1 9 6 3 0 稿 K C o n  

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理