×

【2022争霸赛*干货满满】关于防火墙SQL强弱拦截与放通规则
  

CenMuFeng 175286人觉得有帮助

{{ttag.title}}
【问题描述】
客户反馈查询日志,发现之前的日志存在SQL注入高危漏洞,但动作是允许的

【问题处理过程
1、查看配置的策略和对应的规则库ID,动作都为拒绝,但是有的访问被允许了。
2、查询对应ID的日志,日志中有允许的也有拒绝的。
3、查看相应的语句,发现允许的语句都是普通的查询语句,而拒绝的都是带攻击性的或者不完整的语句。

4、我司的SQL注入规则库有强攻击和弱攻击之分,强攻击会对业务造成危害,都会进行拒绝;而弱攻击会触发防误判机制,如果是完整的查询语句,防火墙会对查询结果进行判断,如果是帐号密码等隐秘信息,就是对查询进行拦截,如果是普通的查询,就会允许;如果是不完整的语句,就会直接拒绝。

5、以下是完整的查询语句,在防火墙判断没有泄露隐秘信息的条件下,防火墙进行放行了。

6、以下是强攻击的语句,直接拦截了。

【问题分析原因】
在客户的配合检查下,通过逐步排查确定问题根本原因如下:
该攻击属于完整的sql语句请求网站,属于贵司系统的正常访问行为,会触发防误报机制,如果是普通的查询,并且查询的数据不属于隐秘数据,会进行放行

打赏鼓励作者,期待更多好文!

打赏
61人已打赏

339015 发表于 2022-10-22 04:02
  
感谢楼主分享,文章详解了AF拦截SQL数据包的详细机制,较为清晰,有学习价值,期待更多分享
新手537797 发表于 2024-6-21 10:54
  
非常好的实践教程,谢谢分享
阿威十八式 发表于 2024-5-17 07:16
  
感谢分享,学习一下~
新手626351 发表于 2024-3-27 12:17
  
感谢分享有助工资和学习!
talent 发表于 2024-3-20 10:01
  
一起来学习 一起来学习
yejin 发表于 2023-5-9 23:52
  
感谢楼主分享,学习一下
陈大大98 发表于 2023-4-20 20:31
  
坚持每日学习打卡
保持可爱 发表于 2023-4-20 09:37
  
感谢楼主分享,学习一下
保持可爱 发表于 2023-4-19 09:06
  
感谢楼主分享,学习一下
奔走的公牛 发表于 2023-4-10 09:30
  
感谢分享,学习学习!!!!
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
技术笔记
【 社区to talk】
干货满满
每日一问
新版本体验
产品连连看
GIF动图学习
技术咨询
2023技术争霸赛专题
安装部署配置
功能体验
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
每周精选
深信服技术支持平台
POC测试案例
信服课堂视频
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人