云锁v2.0-“网站漏洞防护”之“SQL防注入”功能设置

本帖最后由 fanshichenlun 于 2016-4-27 17:10 编辑

        云锁“网站漏洞防护”功能通过漏洞防护(防SQL注入、XSS防护、漏洞攻击防护)、Web服务器溢出攻击防护、Web服务器文件名解析漏洞防护、禁止浏览畸形文件、仅允许下列请求、禁止下载特定类型文件、网页浏览实时防护等功能防止黑客利用Web服务器或Web应用程序的漏洞入侵服务器。同时网站例外名单功能还可以对误判而拦截的用户请求进行放行,并且允许自定义拦截页面提示信息,充分考虑到了用户体验和用户需求。
        云锁“网站漏洞防护”功能通过匹配SQL注入、XSS攻击等攻击类型特征库对用户输入进行过滤,从而实现防止攻击保护网站的目的。
        我们主要通过SQL防注入的默认防护规则为例通过相应的攻击实例来介绍该功能设置。XSS防护和防漏洞攻击设置与SQL防注入设置相同。
①    开启SQL防注入规则的“防止简单的and or方式注入”的“检测URL”

开启检测URL
        在浏览器的地址栏输入SQL注入的命令 and 1=1进行注入,如下图

SQL注入攻击
        输入该条命令后,浏览器弹出云锁拦截界面。每当有类似的SQL注入时,云锁会弹出该拦截提示界面及右下角的提示信息。

云锁拦截页面
        云锁的防护日志下可以看到对应的日志。

防护日志
②     开启SQL防注入规则的“防止简单的and or方式注入”的“检测Cookie”。

开启检测cookie
        使用工具burp获取Cookie,修改Cookie值后继续访问。

burp修改cookie
        继续访问后,浏览器弹出云锁拦截界面。每当有类似的Cookie注入时,云锁都会弹出该拦截提示界面。

云锁拦截界面
        云锁的防护日志下可以看到对应的日志。

防护日志
③     开启SQL防注入规则的“防止简单的and or方式注入”的“检测Post”。

开启检测POST
        在http协议中,搜索是Post方式提交请求;所以在搜索框中输入注入语句“; and 1=1”并提交。

提交post请求
        继续访问后,根据网站编码不同情况,部分网站弹出云锁拦截界面;部分网站会禁止提交请求,一直显示提交中。

云锁拦截页面
        在云锁的防护日志中可以看到对应的日志。

防护日志
④     除了默认的规则,我们还设置了自定义添加规则的功能,方便用户自己调整规则,充分加强了用户的自由度。


添加自定义规则
        提交自定义请求访问页面时,同SQL注入防护一样,会返回拦截页面。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
云锁官方⑤群:529702353,⑦群:627476167;
个人qq:1011094267
发表于 2016-4-27 13:20:41 | 显示全部楼层 |阅读模式

回复 | 使用道具 举报

该帖共收到 0 条回复!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发布主题

QQ|论坛首页|站点统计|小黑屋|云锁论坛-服务器安全技术讨论专业论坛、云锁软件技术讨论 ( 京ICP备14002707号-3  

GMT+8, 2019-6-18 22:05 , Processed in 0.119058 second(s), 29 queries .

Powered by 云锁

© 2014-2018 JOWTO Inc.

快速回复 返回顶部 返回列表