WAF测试记录
2020-10-28 本文已影响0人
sydneywhatever
WAF判断WEB应用扫描行为的方式
1、短时间内有大量请求(如10秒内单个IP产生100次以上请求),并且包含违规特征(如尝试暴力破解、SQL注入等)
2、短时间内有大量请求(如10秒内单个IP产生100次以上请求),并且产生403、404响应。
3、由WAF向访问端发起执行JS脚本的请求,如为机器扫描,无法执行JS脚本。
1、短时间内有大量请求(如10秒内单个IP产生100次以上请求),并且包含违规特征(如尝试暴力破解、SQL注入等)
2、短时间内有大量请求(如10秒内单个IP产生100次以上请求),并且产生403、404响应。
3、由WAF向访问端发起执行JS脚本的请求,如为机器扫描,无法执行JS脚本。
