WAF专题7 — WAF特征 – 作者:buckxu

在渗透或安全测试过程中，总是会发现不少WAF的存在。有些是有意展示自己的存在，作为一种广告，如华为云WAF，CloudFlare之类，有些是开发者的意识懒惰或没时间。

检测WAF存在，一般是几种方法:

1. 查看响应头部字段，是否有特征字段或不寻常字段或某些常见字段缺失

2. 查看响应内容

3. 尝试各种web攻击类型，和正常请求对比返回的状态码或返回内容。

4. 尝试DOS攻击，超过一定次数后，看该IP的连接是否drop掉，再用另外一个IP查看，如果正常，说明触发了黑名单或CC防护。可以确认WAF存在

剩余内容请关注公众号”debugeeker”，WAF专题7 — WAF特征

来源：freebuf.com 2020-12-13 13:58:02 by: buckxu