黑客用Python：检测并绕过Web应用程序防火墙

来源：FreeBuf

ID： freebuf

Web应用防火墙通常会被部署在Web客户端与Web服务器之间，以过滤来自服务器的恶意流量。而作为一名渗透测试人员，想要更好的突破目标系统，就必须要了解目标系统的WAF规则。如今，许多WAF都是基于签名的。下图简单描绘了一个Web应用防火墙的工作流程：

什么是基于签名的防火墙？

在基于签名的防火墙中你可以自定义签名，如果你知道某种网络攻击遵循某种类型的模式或签名。那么你就可以定义匹配模式过滤掉它们，例如：

Payload:-

上面定义的是一种常见的XSS payload，我们知道所有这类攻击都可能包含- >“