@秒灵儿
1年前 提问
1个回答

手工识别 WAF 可以使用那些方法

上官雨宝
1年前
官方采纳

手工识别WAF可以使用的方法有:

  • HTTP请求包分析响应数据:对网站进行正常访问,查看响应的头部信息,通过分析响应头的方式,Citrix Netscaler WAF的特征是在HTTP返回头部Cookie的位置加入“ns_af”的值。除了上述两种方式外,还有一种方式就是根据返回的协议判断WAF。

  • 通过访问不存在的页面来分析页面:访问不存在的页面,访问一个不存在的二级目录“/newexxxxxxxx/”显示404错误,根据页面左方的LOGO推断目标安装了什么样的Waf。

  • 请求恶意字符分析响应或敏感页面:在一个正常的URL后面加入恶意的字符,比如“and 1=1”,恶意字符可以随意输入,再如文件读取漏洞“cat ../../../../passwd”,只要是常见的恶意字符即可,主要目的就是让WAF进行拦截,从其输出的内容进行判断,敏感页面的方式和插入恶意字符的原理相同,很多时候WAF设置会把phpinfo等一些较为敏感的页面设置阻断,如访问“phpinfo.php”页面。