交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
故障现象:当管理员登陆后台,提交新见面时,出现管理页面无法提交网页,当提交的内容没空格时,则提交成功。而有空格的无法更新网页,在WG日志里显示SQL注入被拦截。经过测试SQL注入的关键字,发现提交的内容是匹配“;”号造成的。 可是用户提交的带有空格的页面有问题。有可能是WG判断不准备或者老师提交的带有“;”号与URL参数组成一条SQL命令造成WG拦截
故障分析:
首先说明下此故障“提交带空格的文章会被识别为SQL的分号关键字”,原因在于:空格是在用户提交前已经被网站发布程序转成了编码形式:" ",其中就包含分号。因此会被SQL自定义关键字拦截。
防SQL注入说明:
SQL注入功能属于自定义的高级防护功能,只有当用户可以确认在所对应的网页应用中不会使用到其中的关键字,才可以启用功能。正如我们看到的,此故障中分号关键字会被作为正常应用,把这些列为关键字只是因为这些词可能是相应的攻击中经常使用的或者是某种情况下必须用到的,分号在SQL注入中的作用是用来构造比较复杂的复合语句攻击,对于用不到分号的网页请求(绝大多数GET请求),禁止提交分号可以阻止大部分的SQL注入攻击。
最后说明下:我们并不依赖于自定义的SQL关键字过滤来解决SQL注入攻击问题,只要用户启用了我们的基本攻击特征库,我们就能有效的阻止网络中的SQL注入攻击。对于有条件的网页,启用自定义SQL关键字过滤只是进行一步的预防作用。对于不适合该过滤规则的,可以去掉一些关键字,或者不启用该功能。