歡迎光臨
每天分享高質量文章

黑客用Python:檢測並繞過Web應用程式防火牆

來源:FreeBuf

ID:freebuf

Web應用防火牆通常會被部署在Web客戶端與Web服務器之間,以過濾來自服務器的惡意流量。而作為一名滲透測試人員,想要更好的突破標的系統,就必須要瞭解標的系統的WAF規則。如今,許多WAF都是基於簽名的。下圖簡單描繪了一個Web應用防火牆的工作流程:

什麼是基於簽名的防火牆?

在基於簽名的防火牆中你可以自定義簽名,如果你知道某種網絡攻擊遵循某種型別的樣式或簽名。那麼你就可以定義匹配樣式過濾掉它們,例如:

Payload:-

赞(0)

分享創造快樂