WAF(web应用防火墙):是通过执行一系列针对http/https的安全策略来专门为web应用提供保护的一款产品。
waf分类
- 软件型waf(安装在服务器上,直接检测服务器上是否存在webshell,是否有文件被创建)
- 硬件型waf(当串联到链路中可以拦截恶意流量,在旁路监听模式时只记录攻击不进行拦截)
- 云waf(一般以反向代理的形式工作,通过配置ns记录或cname记录,使对网站的请求报文优先经过waf主机,经过waf主机过滤后,将认为无害的请求报文再发送给实际服务器请求,可以说是带防护功能的cdn)
- 网站系统内置的waf(对经过代码流程的输入进行检测,对输入的数据进行替换过滤后再继续执行代码流程,输入参数合法性检测,输入参数强制类型转换)
waf判断
sqlmap判断
使用sqlmap中自带的waf识别模块可以识别出waf,但是如果所安装的waf并没有什么特征,sqlmap就只能识别出类型是generic
sqlmap.py -u "http://xx.com" --identify-waf --bath
手工判断
直接再相应的网站的url后面加基础的测试语句,比如union select 1,2,3%23,并且放在一个不存在的参数名中,执行会触发waf的防护&