0
我的目標是寫一個規則,以檢測一個簡單的道理利用(SQLI)snort | PCRE |規則規範
的字符串例如是一種形式:
% ' or 1 = 1 #
爲了識別上述和一些串它的變化,我開發了以下pcre。
pcre: "/\W\s*\W\s*or\s*([\d\w])\s*\W\s*\1\s*\W/";
我跑了一個測試@regextester和我的正則表達式似乎工作。但是,在Snort中,此規則無法選擇並且不會觸發。
規則是一種格式
alert 192.168.x.x any -> 192.168.y.y 80 (msg: "SQL Query"; pcre: "/\W\s*\W\s*or\s*([\d\w])\s*\W\s*\1\s*\W/"; sid: 1001;);
我想感謝所有幫助的
GET請求從Whireshark
GET /dvwa/vulnerabilities/sqli/?id=%25+%27+or+1+%3D+1+%23&Submit=Submit
您是否收到錯誤消息,例如「規則選項必須包含在'('和')''中?在規則的末尾你不需要';'。 –
它不會產生錯誤,文件中的其他兩個規則可以正常工作,除了這一個 –
如果包含一個pcap的流量,獲得幫助可能會更容易。 –