免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:63.WEB渗透测试-信息收集- WAF、框架组件识别(3)-CSDN博客
我们在发起攻击的时候,waf会蹦出一些拦截界面
![](https://img-blog.csdnimg.cn/direct/bbb3ee0476514aafac510b2c7ba119a0.png)
比如说
![](https://img-blog.csdnimg.cn/direct/ab9421337a664cbea5cc2f43150b1c6a.png)
如果说我们发起一些可疑的行为,例如攻击行为
会看到很多这种类似的界面
![](https://img-blog.csdnimg.cn/direct/7f016e45544445fd938ec21c3618de76.png)
![](https://img-blog.csdnimg.cn/direct/46aceb6e9f0e40bab490d48e56e7c966.png)
这些界面说白了就是我们在渗透过程中,我们拿一个攻击载荷去攻击的时候,我们就不能够正常的攻击,会被进行一个相应的拦截,拦截的界面非常多
![](https://img-blog.csdnimg.cn/direct/794e6c30be0d43758de3b41831b470aa.png)
说白了,我们的攻击如果说遇到了waf,那么就是无效的
![](https://img-blog.csdnimg.cn/img_convert/b99b117c4f6d6b5a9a6f4b91092f8bf8.jpeg)