所以,就像上面标题所说的那样,我刚刚实现了mod_security,我想解码日志结果如下:
\\xe7\\xa9\\x80\\xe7\\x94\\xb0\\xe6\\x81\\xb5\\xe4\\xba\\x8c
只是想知道阻止什么
更多数据
ModSecurity:拒绝访问代码403(阶段2)。
模式匹配"(^ [\"'
\\xc2\\xb4\\xe2\\x80\\x99\\xe2\\x80\\x98;]+|[\\"'\ xc2 \ xb4 \ xe2 \ x80 \ x99 \ xe2 \ x80 \ x98;] + $) "在ARGS:search_query。 [file" / etc / apache2 / mod-security modsecurity_crs_41_sql_injection_attacks.conf"] [line" 64"] [id" 981318"] [rev" 2.2 .5"]
[msg" SQL注入攻击: 检测到常见的注射测试"] [数据" \ xe2"]
[severity" CRITICAL"] [tag" WEB_ATTACK / SQL_INJECTION"] [tag" WASCTC / WASC-19"] [tag" OWASP_TOP_10 / A1"] [tag" OWASP_AppSensor / CIE1"] [tag" PCI / 6.5.2"]
[hostname" www.site.com"] [uri" / results"] [unique_id" UBREwh @ DH6YAAGY0LjMAAAAE"]
希望这些额外的信息结果有用
答案 0 :(得分:2)
这些是UTF-8代码单元。删除每个字节的\\ x并使用此网站查找:http://r12a.github.io/apps/conversion/
所以你需要把这个 e7 a9 80 e7 94 b0 e6 81 b5 e4 ba 8c 在UTF-8代码单元文本字段中的站点下方,并在字符字段中获取上述结果:
谷田恵二
这是日语,意思是 Keiji Kokuta 。
从维基百科开始:
Keiji Kokuta(谷田恵二Kokuta Keiji?,1947年1月11日出生)是一个 日本政治家和众议院议员 日本共产党。
答案 1 :(得分:1)
它可以是任何事情。如果没有上下文,我的猜测就是UTF-8编码的中文字符通过用\ x替换每个字节和十六进制的值来转换为文本。
答案 2 :(得分:0)
这看起来像我的十六进制格式的ASCII