ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

标题: kangle waf sql注入拦截介绍解释说明,被误杀提示403该怎么办,正则保护规则 [打印本页]

作者: 小樱    时间: 2019/8/13 14:49
标题: kangle waf sql注入拦截介绍解释说明,被误杀提示403该怎么办,正则保护规则
默认提供这一段防御规则,语义是,检测到'开头的任意字符,并且包含下方中关键词即可触发拦截

  1. '.*[; ]?((or)|(insert)|(select)|(union)|(update)|(delete)|(replace)|(create)|(drop)|(alter)|(grant)|(load)|(show)|(exec))[\s(]
复制代码


正则保护规则检测地址:http://tool.oschina.net/regex/

例如内容,就被误杀了
保罗·吉尔福伊尔 Paul Guilfoyle
       罗伯特·雷吉利 Robert Ridgely
       Brian O'Connor
       Eddy Donno
       克里斯·洛克 Chris Rock
       汤姆·鲍尔 Tom Bower


QQ截图20190813144750.png

出现这种问题,你可以自己改下规则
或者删除规则都行,后面写了指定字符,or
刚好里面有or,就触发了,or是数据库语句
写了指定这一串语句有就触发拦截


狗老外姓名有些毒,,






欢迎光临 ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com (http://bbs.itzmx.com/) Powered by Discuz! X3.1