下一代防火墙vAF

帮助中心 / 安全组件 / 下一代防火墙vAF / 最佳实践 / web应用防护策略(waf拦截) /

web应用防护策略(waf拦截)

更新时间: 2022-08-30 21:06:00

背景信息

此案例背景为waf拦截测试,使用了主机172.16.0.8这个主机搭建了nginx服务提供业务至于公网访问,进行模拟sql注入攻击行为,检测防火墙是否会进行拦截。

配置

测试访问为:http://120.132.96.76:8080/wdsj

防火墙配置:正常配置安全防护策略拦截,并且开启日志记录

操作步骤

1. 可在带有参数的URL后面加'and 1=1'、'or 1=2'做探测性的sql注入测试。

2. 进行测试后查看防火墙是否有拦截日志。

3. 查看防火墙的WEB应用防护日志有SQL注入的拦截日志,测试防火墙可以正常拦截SQL注入攻击


上一篇:RDS MySQL版 下一篇:数据库安全审计vDA
100倍故障赔偿
免费备案
免费无忧服务
7x24小时服务

产品服务

解决方案

快速入口

联系我们

用户手册
友情链接: 中共陕西省委网信办 陕西省公安厅 陕西省通信管理局 西安市高新技术产业开发区 陕西省互联网协会 助企一把公共服务平台 更多>>

Copyright ©2018  陕西烽火云集信息科技有限公司 版权所有 陕ICP备18009853号-4 增值电信业务经营许可证B1.B2-20180802

法务支持:陕西兰天律师事务所

本站支持IPv6访问