侧边栏壁纸
博主头像
欧阳博客

行动起来,活在当下

  • 累计撰写 140 篇文章
  • 累计创建 124 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录
技术相关

如何检验网站是否开启waf功能

欧阳
欧阳
2024-04-19 / 0 评论 / 0 点赞 / 22 阅读 / 0 字

为了测试WAF(Web Application Firewall)是否开启,您可以尝试发送一些常见的恶意攻击请求,观察WAF是否会拦截这些请求。以下是一些示例URL,您可以尝试使用它们来测试WAF:
SQL注入攻击:
http://www.example.com/page?id=1%20OR%201=1
跨站脚本攻击:
http://www.example.com/page?input=
文件包含攻击:
http://www.example.com/page?file=../../../../etc/passwd
请注意,测试WAF时要慎重,确保您有合法许可测试的权限。

0
WAF 防火墙
版权归属: 欧阳
本文链接: https://www.oyzm.cn/categories/technical/how-to-verify-whether-a-website-has-enabled-the-wfa-function
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区