0x01WAF(Web Application Firewall)简介
国际上公认的一种说法是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
WAF(Web Application Firewall)可以屏蔽常见的网络攻击,常见的SQL注入、XSS、网页篡改、中间件漏洞等OWASP TOP10攻击行。
WAF是在应用层进行防护的,从技术角度讲WAF是Web端的IPS
IDS :入侵检测系统
IDS是网络系统内的时实监控系统,外部入侵和内部越界操作时,实时监视系统会发现情况并发出警告。
专业解释:依照制定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、行为、结果,保证网络系统资源的机密、完整、可用性。
IPS :入侵防御系统
IPS入侵防御系统是在网络传输通信过程中的计算机网络安全设备,即时阻断恶意数据传输造成的攻击
SQLmap进行检测
sqlmap.py --batch --identify-waf --random-agent -u "http://www.404.com"
0x02 WAF工作流程
解析http请求---〉匹配规则---〉防御执行---〉记录日志
规则引擎主要对单个请求进行分析--------〉行为分析引擎主要负责跨请求信息追踪,使用规则检测模块匹配规则库--------〉进行防御,跳转403或自定义界面
0x03 WAF的部署
部署模式注释:
透明代理模式:WAF在客户端和服务器段之间,通信数据从客户端--流经WAF--进入服务器端
反向代理模式:真是IP地址映射到反向代理服务器上。客户端请求直接请求代理服务器,WAF读取信息是不必对接受的信息进行特殊处理。
服务器收到请求将请求发给WAF设备后由WAF设备发给客户端
路有代理模式:与透明代理网桥模式唯一区别是需要配置转发接口的路由和IP
0x04 WAF 安装(安全狗版本apacheV3.5)
0x01 基础知识掌握:Http协议传输
因为WAF是在网络应用层http/https信息传输过程中运行的
参考谢公子的博客学习
https://blog.csdn.net/qq_36119192/article/details/82942185#%E4%B8%80%E6%AC%A1HTTP%E8%AF%B7%E6%B1%82%E7%9A%84%E8%BF%87%E7%A8%8B
0x02 绕过参考
https://www.jianshu.com/p/e9dcfc2d5f13(Waf功能、分类与绕过)
https://cloud.tencent.com/developer/article/1536637(WAF的介绍与WAF绕过原理)
https://www.xffbk.cn/category/WAF/ !!!!!!!!原文地址