駭客用Python：檢測並繞過Web應用程式防火牆

來源：FreeBuf

ID：freebuf

Web應用防火牆通常會被部署在Web客戶端與Web伺服器之間，以過濾來自伺服器的惡意流量。而作為一名滲透測試人員，想要更好的突破標的系統，就必須要瞭解標的系統的WAF規則。如今，許多WAF都是基於簽名的。下圖簡單描繪了一個Web應用防火牆的工作流程：

什麼是基於簽名的防火牆？

在基於簽名的防火牆中你可以自定義簽名，如果你知道某種網路攻擊遵循某種型別的樣式或簽名。那麼你就可以定義匹配樣式過濾掉它們，例如：

Payload:-