1

我的场景 SQL cookie 规则被触发,但 cookie 在 WAF 中没有任何恶意。谁能告诉我这是为什么?

我已经在我的环境中通过来自AWSManagedRulesSQLiRuleSet的 Rule SQLi_COOKIE复制了误报(阻止的有效请求)的问题。

WAF logs showed:
"location":"HEADER","matchedData":["ajs_user_id","=","null",";","ajs_group_id"]}]

While testing the request the following patterns were blocked:
ajs_user_id=null;
ajs_group_id=null;

curl --cookie "ajs_group_id=null;" http://example.com
<head><title>403 Forbidden</title></head>

Basically it blocks any Key "name=null;"

如果有更好的方法允许将来处理这些规则,有人可以建议我吗?好像'=null;' 是标记机制,但它非常松散且不特定于 SQL。

4

0 回答 0