在渗透或安全测试过程中,总是会发现不少WAF的存在。有些是有意展示自己的存在,作为一种广告,如华为云WAF,CloudFlare之类,有些是开发者的意识懒惰或没时间。
检测WAF存在,一般是几种方法:
-
查看响应头部字段,是否有特征字段或不寻常字段或某些常见字段缺失
-
查看响应内容
-
尝试各种web攻击类型,和正常请求对比返回的状态码或返回内容。
-
尝试DOS攻击,超过一定次数后,看该IP的连接是否drop掉,再用另外一个IP查看,如果正常,说明触发了黑名单或CC防护。可以确认WAF存在
剩余内容请关注公众号”debugeeker”,WAF专题7 — WAF特征
来源:freebuf.com 2020-12-13 13:58:02 by: buckxu
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册