İlk olarak, istismar edilmek istenilen zafiyetin payloadının, WAF tarafından engellendiğinin tespit edilmesi gerekmektedir. Örnek olarak “ index.php?pageID=15’ “ şeklinde çağrıldığında sql hatası döndüren bir web uygulaması “index.php?pageID=15 union select user() –” istismar koduna özel bir hata mesajı döndürür veya hiç tepki vermezse, arada yüksek ihtimalle WAF görevi gören bir sistem bulunuyor denilebilir.
Web ve Mobil Uygulama Güvenlik Testleri Eğitimi Kitabı
MAKALEYİ İNDİR
