悟空空大师兄

摘要： ModSecurity是一个入侵探测与阻止的引 擎，它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.它可以作为Apache Web服务器的一个模块或单独的应用程序来运行。ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未 知的攻击。本文主要介绍了针对开源WAF的一次渗透测试比赛中的思路。1. 文章背景ModSecurity SQL Injection Challenge(ModSecurity发起的一个针对开源WAF的一次渗透测试比赛)http://www.modsecurity.org/demo/challenge.htmlowa 阅读全文