WAF专题7 — WAF特征 – 作者:buckxu

在渗透或安全测试过程中,总是会发现不少WAF的存在。有些是有意展示自己的存在,作为一种广告,如华为云WAF,CloudFlare之类,有些是开发者的意识懒惰或没时间。

检测WAF存在,一般是几种方法:

  1. 查看响应头部字段,是否有特征字段或不寻常字段或某些常见字段缺失

  2. 查看响应内容

  3. 尝试各种web攻击类型,和正常请求对比返回的状态码或返回内容。

  4. 尝试DOS攻击,超过一定次数后,看该IP的连接是否drop掉,再用另外一个IP查看,如果正常,说明触发了黑名单或CC防护。可以确认WAF存在

剩余内容请关注公众号”debugeeker”,WAF专题7 — WAF特征

来源:freebuf.com 2020-12-13 13:58:02 by: buckxu

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论