第1页 / 共9页
第2页 / 共9页
第3页 / 共9页
第4页 / 共9页
第5页 / 共9页
第6页 / 共9页
第7页 / 共9页
第8页 / 共9页
netscaler\Netscaler应用防火墙SQL注入配置手册.docx
应用防火墙配置
string SQL injection(WebGoat)+waf+comandcenter 测试
一、 环境描述
1、 客户端测试 PC IP:192.168.1.106。
2、 Comandcenter IP:192.168.1.172,comandcenter
用于观察 Netscaler 上的攻击记录。
3、 WebGoat 服务器 IP:192.168.1.175,WebGoat 服务
器用于模拟各种攻击,本次测试主要用于模拟
string SQL Injection。
二、 测试网络拓扑
三、 测试步骤及结果
1、 正常查询结果
说明:正常情况下,输入用户名,点击 GO 就会查
询到 Smith 用户的信息。
2、 未作 WAF 前模拟 WebGoat stringSQL Injection
分析及说明:未作 WAF 之前在 WebGoat 上模拟
string SQL Injection,输入:Smith’
OR’1’=’1,查询结果中除了显示 Smith 信息,
还显示其他用户的信息,此时就利用 WebGoat 系
统的漏洞,成功模拟了一次 string SQL Injection。
3、 利用 Netscaler WAF 对 string SQL 注入防护
(1) WAF profile 配置
首先根据要防护的服务类型新建一个 profile
然后修改建立的 profile
Netscaler 自带检查库,勾选所要做的检查,
Netscaler 会根据标准库对都选的内容进行检查
配置出现 string sql 注入之后重定向的页面:此
处重定向到 Netscaler 登录页面
(2) WAF policy 配置
此处 string SQL 注入是通过我们发送输入的查询
的用户名,策略可以选择以上,也可以选择 URL
(3) 在 LB VS 中将 WAF 绑定
4、 测试
正常查询:
说明:正常查询显示正确的查询结果
String SQL 注入:
说明:当出现 string sql 注入的时候会跳转到
Netscaler 登陆页面。
5、 WAF 策略命中
策略中命中 15 次。
6、 Comandcenter 查看结果
查看 comandcenter 中 WAF 出现的报警
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
