文章目录
什么是WAF?
WAF(Web Application Firewall)web应用防火墙
WAF分类:
- 软件型WAF
以软件的形式安装再服务器上面,可以接触到服务器上的文件,因此就可以检测服务器上是否有webshell,是否有文件被创建等。 - 硬件型WAF
以硬件形式部署在链路中,支持多种部署方式。当串联到链路上时可以拦截恶意流量,在旁路监听模式时只记录攻击但不拦截。 - 云WAF
一般以反向代理的形式工作,通过配置后,使对网站的请求优先经过WAF主机,在WAF主机对数据进行过滤后再传给服务器。 - 网站内置WAF
就是来自网站内部的过滤,直接出现在网站代码中,比如说对输入的参数强制类转换,对输入的参数进行敏感词过滤等。
WAF绕过主要集中在信息收集、漏洞发现、漏洞利用、权限控制等
信息搜集,WAF拦截主要基于速度、请求数据包的请求头等特征、payload指纹。
payload指纹,以SQL注入,就是检测url中有没有sleep函数这种特征。
信息收集阶段,绕WAF常见方法:
- 延迟:解决请求过快封IP的情况;
- 代理池:在确保速度的情况下解决请求过快封P的拦截;
Proxifier设置全局代理。 - 白名单:模拟白名单模拟WAF授权测试,解决速度及测试拦截;
- 模拟用户:模拟真实用户数据包请求探针,解决WAF指纹识别。就是伪造请求头
安全狗绕过:可以用搜索引擎的UA头,如360爬虫UA头。
