白眉大叔 什么是WAF
Web Application Firewall
Web 应用防火墙,过滤HTTP/HTTPS的请求
WAF的作用
l SQL Injection (SQLi):阻止SQL注入
l Cross Site Scripting (XSS):阻止跨站脚本攻击
l Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击
l Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击
l Remote Code Execution (RCE):阻止利用远程命令执行漏洞进行攻击
l PHP Code Injectiod:阻止PHP代码注入
l HTTP Protocol Violations:阻止违反HTTP协议的恶意访问
l HTTPoxy:阻止利用远程代理感染漏洞进行攻击
l Sshllshock:阻止利用Shellshock漏洞进行攻击
l Session Fixation:阻止利用Session会话ID不变的漏洞进行攻击
l Scanner Detection:阻止黑客扫描网站
l Metadata/Error Leakages:阻止源代码/错误信息泄露
l Project Honey Pot Blacklist:蜜罐项目黑名单
l GeoIP Country Blocking:根据判断IP地址归属地来进行IP阻断
WAF分类
l 硬件型 WAF(厂商安装)
l 云 WAF(阿里云、腾讯云、华为云……)
l 软件型 WAF(部署在 Apache、Nginx 等 HTTPServer 中)
WAF厂商
各种云:阿里云、腾讯云、华为云、百度云…… 安全狗、宝塔、360、知道创宇、长亭、安恒…
识别思路
额外的cookie;
任何响应或请求的附加标头;
响应内容(如果被阻止请求);
响应代码(如果被阻止请求);
IP地址(云WAF);
JS客户端模块(客户端WAF)
如何触发拦截?
|
sstring = '<script>alert("XSS");</script>' xxestring = '<!ENTITY xxe SYSTEM "file:///etc/shadow">]><pwn>&hack;</pwn>' |
指纹库
https://github.com/CSecGroup/wafid/blob/master/fing
WAF指纹识别工具
Kali自带:
https://github.com/EnableSecurity/wafw00f
用法:wafw00f https://www.12306.cn
nmap 有这个功能
nmap www.12306.cn --script=http-waf-detect.nse (初始化比较久)
sqlmap -u "xxx.com?id=1" --identify-waf
其他:
https://github.com/0xInfection/Awesome-WAF
欢迎来撩 : 汇总all
