侧边栏壁纸
博主头像
欧阳博客

行动起来,活在当下

  • 累计撰写 140 篇文章
  • 累计创建 124 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录
技术相关

如何测试网站部署了WAF功能

欧阳
欧阳
2019-01-01 / 0 评论 / 0 点赞 / 7 阅读 / 0 字

为了测试WAF(Web Application Firewall)是否开启,可以尝试发送一些常见的恶意攻击请求,观察WAF是否会拦截这些请求。以下是一些示例URL,可以尝试使用它们来测试WAF:

SQL注入攻击:

http://www.example.com/page?id=1%20OR%201=1

跨站脚本攻击:

http://www.example.com/page?input=<script>alert('XSS')</script>

文件包含攻击:

http://www.example.com/page?file=../../../../etc/passwd

请注意,测试WAF时要慎重,确保您有合法许可测试的权限,不要恶意测试。

0
版权归属: 欧阳
本文链接: https://www.oyzm.cn/categories/technical/how-to-test-the-deployment-of-waf-functionality-on-a-website
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区