来检测一下你的防火墙,用Python检测并绕过Web应用程序防火墙

Web应用防火墙通常放置在Web服务器的前面,以过滤来自服务器的恶意流量。如果你去一家公司做渗透测试,他们忘记告诉你,他们使用的Web应用防火墙,可能会影响渗透测试进度。下图描绘了一个简单的Web应用程序防火墙的工作原理:

正如你可以看到它像Web流量和Web服务器之间的墙壁,通常现在Web应用防火墙是基于签名的。

什么是基于签名的防火墙?

在基于签名的防火墙中,您可以定义签名,因为您知道网络攻击也遵循类似的模式或签名。因此,我们可以定义匹配模式并阻止它们,即

Payload :- 1

上面定义的Payload是一种跨站点脚本攻击,我们知道所有这些攻击都可以包含以下字符“

你可能感兴趣的:(来检测一下你的防火墙,用Python检测并绕过Web应用程序防火墙)