例如我的一个API是: 发布请求: / API / V0 /登录 体:
{
"username":"xxx@ggg.com",
"password":"eeeee"
}
我想用naxsi来保护这个API,我找不到任何地方配置naxsi接受json在体内(假设这些是体内的sql注入代码)
答案 0 :(得分:0)
我认为naxsi阻止了您提到的请求,因为它具有'@'特殊字符。检查naxsi.core.rules文件中定义的sql注入Mainrules并将规则列入白名单(阻止此规则)以允许它在请求中使用“@”。