Quy tắc gắn cờ cookie SQL

santosh baruah

09:58, 05/03/2023

Tôi kịch bản quy tắc cookie SQL của tôi được kích hoạt nhưng cookie không có bất kỳ thứ gì độc hại trong đó WAF. Bất cứ ai có thể xin vui lòng cho tôi biết tại sao điều này là?

Tôi đã sao chép vấn đề với kết quả dương tính giả (yêu cầu hợp lệ bị chặn) theo Quy tắc SQLi_COOKIE từ AWSManagedRulesSQLiRuleSet trong môi trường của tôi.

Nhật ký WAF cho thấy:
"location":"HEADER","matchedData":["ajs_user_id","=""null",";","ajs_group_id"]}]

Trong khi kiểm tra yêu cầu, các mẫu sau đã bị chặn:
ajs_user_id=null;
ajs_group_id=null;

curl --cookie "ajs_group_id=null;" http://example.com
<head><title>403 Bị cấm</title></head>

Về cơ bản, nó chặn bất kỳ Khóa nào "name=null;" Ai đó có thể vui lòng gợi ý cho tôi nếu có cách nào tốt hơn để cho phép các quy tắc này được xử lý trong tương lai không? Có vẻ như '=null;' là cơ chế gắn cờ nhưng nó rất lỏng lẻo và không dành riêng cho SQL.

0 + 0

quản lý gói

chia sẻ màn hình

amazon-web-services

amazon-waf

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: SQL Cookie Flagging Rule

TH: กฎการตั้งค่าสถานะคุกกี้ SQL

RO: Regula de semnalizare a cookie-urilor SQL

RU: Правило пометки файлов cookie SQL

VI: Quy tắc gắn cờ cookie SQL

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.