Триггер AWS WAF Rules XSS и SQL-инъекция

Мы создали новый LB с WAF, основанный на некоторых простых правилах, таких как блочные сценарии и SQL-инъекция, мы читали примеры owasp и документацию WAF. Мы не можем вызвать блокировку запроса.

Простые примеры, такие как:

https://usite.com/index.php?name=%3Cscript%3Ewindow.onload%20=%20function()%20{var%20link=document.getElementsByTagName(%22a%22);link[0].href=%22http://not-real-xssattackexamples.com/%22;}%3C/script%3E

А также:

 /?id=1+union+select+1,2,3/*
 index.php?id=1/*uni X on*/union/*sel X ect*/select+1,2,3/*

Как мы можем запустить блок скриптов запроса?

amazon-web-services xss amazon-waf

Источник

user7521284 27 июл '18 в 21:32

0 ответов

Другие вопросы по тегам amazon-web-services xss amazon-waf