本文主要是介绍44-2 waf绕过 - WAF的检测方法,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
WAF的检测方法
白名单和黑名单身份认证 --> 数据包解析 --> 规则判断 --> 拦截
检测网站的工作原理时,正常请求通常返回状态码200,而恶意请求则可能导致返回状态码405。
这里用wafw00f工具进行检测,kali自带
# wafw00f 网站url
wafw00f http://www.baidu.com
它用的服务器应该是BWS/1.1,但响应包中返回的服务器是Apache,猜测可能是修改了响应包头的返回。
但是我在本地安装安全狗,然后检测本地的靶场检测不出waf,老师的可以检测出来
这篇关于44-2 waf绕过 - WAF的检测方法的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
