设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 2194|回复: 0

kangle waf sql注入拦截介绍解释说明,被误杀提示403该怎么办,正则保护规则

[复制链接]
 成长值: 342

签到天数: 4739 天

[LV.Master]伴坛终老

发表于 2019/8/13 14:49 | 显示全部楼层 |阅读模式 |Google Chrome 76.0.3809.100|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
默认提供这一段防御规则,语义是,检测到'开头的任意字符,并且包含下方中关键词即可触发拦截

  1. '.*[; ]?((or)|(insert)|(select)|(union)|(update)|(delete)|(replace)|(create)|(drop)|(alter)|(grant)|(load)|(show)|(exec))[\s(]
复制代码


正则保护规则检测地址:http://tool.oschina.net/regex/

例如内容,就被误杀了
保罗·吉尔福伊尔 Paul Guilfoyle
       罗伯特·雷吉利 Robert Ridgely
       Brian O'Connor
       Eddy Donno
       克里斯·洛克 Chris Rock
       汤姆·鲍尔 Tom Bower


QQ截图20190813144750.png

出现这种问题,你可以自己改下规则
或者删除规则都行,后面写了指定字符,or
刚好里面有or,就触发了,or是数据库语句
写了指定这一串语句有就触发拦截


狗老外姓名有些毒,,

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/25 21:33 , Processed in 0.218559 second(s), 21 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表