user()
、version()
等函数来辅助验证漏洞的存在与否。此类规则太过宽泛,不同系统之间显示的内容都有不同的可能,在匹配时具有一定的随机性sql注入语句
的rule
一定
要使用对应sql中能够使用的编码函数处理后再进行匹配,绝对不可以使用固定值
或者原内容
验证注入结果
的rule
updatexml
、extractvalue
报错回显结果可能会被截断),这时就需要使用substr等函数截取后再进行匹配特有内容
,两者不可重叠,否则及其容易出现误报的现象!response.body_string.contains("EMPNAME")
一定
要与第二条rule中的request信息保持一致0s
一定
要与第一条rule中的request信息保持一致3s
,避免数值过小带来的网络波动问题建议
除了时间差值的比较之外,其他的内容与第一条相同