More than 1 year has passed since last update.

WAFイベントの簡単なテスト方法(URLで指定）

waf
ShinobiLayer
ibmcloud

Last updated at 2022-03-12Posted at 2022-03-12

実行方法

where username='1' OR '1' = '1' AND Password='1' OR '1' = '1' というSQL Injectionを想定したリクエストを投げる例として
http://<FQDN>/?username=1'%20or%20'1'%20=%20'1&password=1'%20or%20'1'%20=%20'1
を実行すれば良い。

IBM Cloud Internet Service(CIS)での実行例

該当のURLを実行するとブロックされた。
WAFのイベントが生成された。
確かに対象のWAFイベントはSQL Injectionである。

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up