1.12 探测WAF防护

探测waf

WAF也称Web应用防护系统,Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

原理:WAF识别大多基于Headers头信息。通过发送恶意的内容,对比响应,寻找数据包被拦截、拒绝或者检测到的标识。

探测方式

手工(提交恶意数据):

手工探测WAF

在网址URL参数后面输入恶意数据,通过提交后被WAF拦截得知WAF信息。

1.12 探测WAF防护_第1张图片

 -------------------------------------------------------------------------------------------------------------------

工具(WAFW00F、Nmap、sqlmap):

我们可以通过工具判断,如果工具检测到WAF的存在,手工验证一下是否存在误报;如果工具检测不到WAF的存在,我们也可以通过手工来判断WAF到底存不存在。 

Nmap探测WAF

Nmap探测WAF有两种脚本,一种是http-waf-detect,一种是http-waf-fingerprint。

1.12 探测WAF防护_第2张图片

WAFW00F探测WAF

1.12 探测WAF防护_第3张图片

sqlmap探测WAF

Sqlmap用来探测WAF的命令如下:

python sqlmap.py -u “http://www.vxxxx.org/ex.php?id=1” --identify-waf

参考:https://www.freebuf.com/articles/web/21744.html

 

你可能感兴趣的:(渗透测试,渗透测试)