WAF指纹识别

WAF（Web Application Firewall）Web应用防火墙

主要作用：过滤HTTP/HTTPS的请求

可参考：modsevurity.cn功能介绍

SQL Injection（SQLi）：阻止SQL注入

Cross Site Scripting（XSS）：阻止跨站脚本攻击

Local File Inclusion（LFI）：阻止利用本地文件包含漏洞进行攻击

Remote File Inclusion（RFI）：阻止利用远程文件包含漏洞进行利用

Remote Code Execution（RCE）：阻止利用远程命令执行漏洞进行攻击

PHP Code Injectiod：阻止PHP代码注入

HTTP Protocol Violations：阻止违反HTTP协议的恶意访问

HTTPoxy：阻止利用远程代理感染漏洞进行攻击

Sshllshock：阻止利用shellshock漏洞进行攻击

Session Fixation：阻止利用Session绘画ID不变的漏洞进行攻击

Scanner Detection：阻止黑客扫描网站

Metadata/Rrror Leakages：阻止源代码。错误信息泄漏

Project Honey Pot Blacklist：蜜罐项目黑名单

GeoIP Country Blocking：根据判断IP地址归属地进行IP阻断

 

WAF分类：

硬件型WAF（厂商安装）/云WAF（阿里云、腾讯云、华为云。。。）/软件型WAF（部署在Apache、Nginx）

WAF厂商：

安全狗、宝塔、360、知道创宇、长亭、安恒。。。

 

WAF指纹识别思路：

触发拦截：

　　sxxtring='<script>alert("xss");</script>'

　　sqlistring="UNION SELECT ALL FROM information_cahema AND 'or SLEEP(5) or'"

　　lfistring='../../../../etc/passwd'

　　rcestring='/bin/cat/stc/passwd;ping 127.0.0.1;curl google.com'

　　xxestring='<!ENTITY xxe SYSTEM "file:///etc/shadow">]><pwn>&hack;</pwn>'

工具：

kali内置：

　　--https://github.com/EnacbleSecurity/wafw00f

　　用法：wafw00f 目标网址（带协议）

　　--namp 目标网址 --script=http-waf-detect.nse

　　--sqlmap -u "目标网址？id=1" --identify-waf

其他

　　github.com/0xInfection/Awesome-WAF(对各重WAF标志标注)

 

标签：..,漏洞,--,指纹识别,阻止,攻击,WAF
来源： https://www.cnblogs.com/lxshen/p/16244722.html