WAF检测研究一_系统自动跳转 waf，2024年最新在线面试指南

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注网络安全）

正文

俗话说知己知彼方能百战不殆，当黑客或渗透测试人员面对一个未知站点时，这个站点对他们来说就是一个黑盒。这时候不妨拿敏感内容扫描器先给它来个一把嗦摸摸底，指不定就能扫到有价值信息，找到撬动安全防护缺口的第一把钥匙。
敏感内容扫描器通常具备一系列敏感路径及敏感文件的字典，扫描器利用这些敏感内容字典对站点进行盲扫来判断是否存在这些敏感内容；进一步地，通过响应数据包对站点目录结构及其他信息进行判断，为下一步针对性单点突破作准备。
这里提到了一个字典的概念，字典这玩意很重要，可以说字典的质量、广度和深度决定了这个扫描器的上限。相对于IP代理、UA伪造、随机化访问时间间隔这些伪装手段来说，敏感内容是固定的，翻来覆去就这么多东西，同时因为请求资源不存在大多数会返回404状态码（有些会触发WAF拦截策略返回403，还有些因为服务器设置了默认跳转状态码为301或302）。攻方选手通常不会构造毫无意义的字典内容来浪费有限的资源和精力，这些字典通常包含如下内容信息(忽略大小写)：
敏感目录信息：如/admin/, /phpadmin/, /mysqladmin/, /usr/local/, /etc/passwd/, …
敏感配置文件：如.bashrc, .bash_history, conf.icn, config.inc, …
版本文件信息：如/.git/config, /.svn/entries, /.bzr/xxx, …
备份文件信息：如bak, index.php.bak, database.wsp, backup.zip, …
密钥文件信息：如/.ssh/id_rsa, /.ssh/known_hosts, id_rsa.pub, authorized_keys, …
日志文件信息：如/logs/error.log, /logs/auth.log, /var/log/mysql/mysql.log, …
其他敏感文件：如php, system.inc, mysql.inc, shell.php, …

2 Web漏洞扫描
漏洞扫描器通常会与爬虫相结合。首先利用爬虫获取到页面可能存在注入点的接口，然后针对该接口来一个SQl注入、XSS注入、命令注入一把嗦，对于一些安全防护意识低的站点往往能取到最直接的效果。针对这类扫描请求，WAF都能够做到单点正则过滤，理论上会拦截返回大量403状态码，但是扫描器常针对一些新域名或偏僻的域名进行扫描，这些域名往往没有启用WAF攻击防护，因此实际上是有很多是未被拦截的非403状态码。同上述敏感内容扫描，这类请求往往也具备明显的文本特征，下面分别以SQL注入、文件包含和XSS跨站扫描举例。

2.1 sql注入漏洞扫描
SQL注入攻击是一种注入攻击，它将SQL命令注入到数据层输入，从而影响执行预定义的SQL命令；通过控制部分SQL语句，攻击者可以查询数据库中任何自己需要的数据，利用数据库的一些特性，可以直接获取数据库服务器的系统权限。
首先，判断接口是否存在注入点，如：
若参数ID为数字，加减运算判断是否存在数字型注入；
参数后加单双引号，判断返回结果是否报错；
添加注释符判断前后是否有报错：如id=1’ --+ 或 id=1" --+或id=1’ #或id=1" --+；
有些参数可能在括号里面，所以也可以在参数后面加单双引号和括号，如id=1’) --+或 id=1") --+或id=1’) #或id=1") --+；
参数后面跟or 或者and，判断返回结果是否有变化，如1’ or ‘a’=‘a或者and ‘a’=‘a或者1’ or ‘a’=‘b或者1’ or ‘1’=‘2；
也可以考虑时间延迟的方法判断是否存在注入，如 1’ and sleep(5)。
然后对存在注入漏洞的点利用联合查询一步步获取信息，如：
查询数据库名：id=0’ union select NULL,database(),NULL --+ ；
爆库名：id=0’ union select null,groupconcat(schemaname),null from information_schema.schemata --+；
爆表名：id=0’ union select null,groupconcat(tablename),null from informationtables where tableschema=‘security’ --+；
爆字段名：id=0’ union select null,groupconcat(columnname),null from informationcolumns where tableschema=‘security’ and table_name=‘users’ --+；
或者通过报错回显查询结果，如：
回显数据库名：and extractvalue(1,concat(0x7e,(select database())))；
回显表名：
and extractvalue(1,concat(0x7e,(select groupconcat(tablename) from informationtables where tableschema=‘security’ ))) ；
回显列名：
and extractvalue(1,concat(0x7e,(select groupconcat(columnname) from informationcolumns where tableschema=‘security’ and table_name=‘users’)))。

2.2 文件包含漏洞扫描
服务器通过PHP的特性（函数）去包含任意文件时，由于要包含的这个文件来源过滤不严，从而可以去包含一个恶意文件，非法用户可以构造这个恶意文件来达到恶意的目的，如读取目标主机上的其他文件，远程文件包含可运行的PHP木马，包含一个创建文件的PHP文件，本地文件包含等。

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

.(img-Siiqwj7h-1713418943809)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！