我想写一个WAF,用signature-based方法检测攻击。例如,对于SQL注入,我收集的黑名单包含诸如"选择"," drop"等等,当攻击者将这些字符串输入到查询字段时,就会检测到攻击。现在,我的问题是如何将这些单词与普通用户输入的有效输入分开(例如,他的用户名包含"选择"单词)? (请注意,这是WAF,我不知道网络应用中的哪些字段可以检查最佳安全性并为每个字段编写特定代码。我可以检查常见的安全性,其余的必须由网络应用程序的开发人员检查。
答案 0 :(得分:0)
对于SQL注入,WAF没有用处。因为