Правило пометки файлов cookie SQL

santosh baruah

05.03.2023, 09:58

В моем сценарии правило SQL cookie срабатывает, но в файлах cookie нет ничего вредоносного WAF. Может кто-нибудь, пожалуйста, дайте мне знать, почему это так?

Я воспроизвел проблему с ложным срабатыванием (заблокированный действительный запрос) по правилу SQLi_COOKIE из AWSManagedRulesSQLiRuleSet в своей среде.

Журналы WAF показали:
"location":"HEADER","matchedData":["ajs_user_id","=","null",";","ajs_group_id"]}]

При тестировании запроса были заблокированы следующие шаблоны:
ajs_user_id = ноль;
ajs_group_id = ноль;

curl --cookie "ajs_group_id=null;" http://example.com
<head><title>403 Запрещено</title></head>

В основном он блокирует любой ключ "name=null;" Может ли кто-нибудь предложить мне, есть ли лучший способ разрешить обработку этих правил в будущем? Похоже на '= null;' - это механизм пометки, но он очень свободный и не специфичен для SQL.

0 + 0

управление пакетами

совместное использование экрана

амазон-веб-сервисы

амазон-ваф

Admin

Этот вопрос на других языках:

EN: SQL Cookie Flagging Rule

TH: กฎการตั้งค่าสถานะคุกกี้ SQL

RO: Regula de semnalizare a cookie-urilor SQL

RU: Правило пометки файлов cookie SQL

VI: Quy tắc gắn cờ cookie SQL

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.