嗨,我想编写一个正则表达式来搜索 SQL 注入。
例如
‘123) ORDER BY 1-- KhUB’)])
‘123) ORDER BY 1435-- SQlQ’)])
‘123) ORDER BY 1-- wIYj’)])
‘123) ORDER BY 3116-- AdZB’)])
‘123)) ORDER BY 1-- NCMu’)])
我做到了
acl sql_injection path_reg -i .*ORDER\s+BY\s*(-?\d+)(--|\#)?.*
但它对我不起作用,我不明白为什么在 regextester 中我检查了所有内容并且它找到了所有内容, PCRE2 库支持 JIT:是
我是否正确理解 PCRE2 语言是针对常客的? 请帮助我
我试过了 ORDER\s+BY,但这也不起作用。
我正在等待注射阻塞。
正如比尔在评论中所说,对于黑客来说,绕过拒绝列表相对微不足道。允许列表(积极验证)更难实施,但更安全。即使你能做到这一点,也是错误的。
如果您正在寻找防火墙正则表达式规则以确保安全,请不要重新发明轮子。 OWASP 有一组经过充分测试的 ModSecurity 规则,您应该看看 - 我相信 HAProxy 可以运行 ModSecurity 规则。然而,SQL*Injection 并不是那么有效(见上文)。