我们根据一些简单的规则(如块脚本和SQL注入)创建了一个带有WAF的新LB,我们阅读了Owasp示例和WAF的文档。 我们无法触发该请求的阻止。
一个简单的例子,例如:
/?id=1+union+select+1,2,3/*
index.php?id=1/*uni X on*/union/*sel X ect*/select+1,2,3/*
并且:
struct crtr;
vector<crtr> creatures[10];
struct crtr {
char f;
void foo() {
for(int i=0; i<creatures[f].size(); i++) {/*code that accesses creatures[f][i]*/}
}
};
我们如何触发请求脚本的阻止?