Hi 各位
哪位最近研究过neuvector的waf,我从专业的waf产品上将正则撸了下来,但是加到neuvector后不生效;
比如:
案例一:
Time.Based.Blind.SQL.Injection-SLEEP.PG_SLEEP的SQL注入,正则表达式是:.{0,30}\b(sleep|pg_sleep)\s?\([\d]+\)
,写法如下:
Neuvector上测试是Matched的,如下图:
案例二:
SQL注入,正则表达式如下是:(and|or)\s+\d+={1,2}\d+
测试可以匹配:
以上两个案例,web界面访问的时候均不能触发告警日志;
靶机是在k8s集群上创建的一台dvwa,以上两个案例是在web访问的时候,直接把攻击语句加到url中去触发的;