文档首页/ 数据库安全服务 DBSS/ API参考/ API/ 审计规则-SQL注入/ 查询SQL注入规则策略
更新时间:2025-09-10 GMT+08:00
查看PDF
分享

查询SQL注入规则策略

功能介绍

查询SQL注入规则策略

URI

POST /v1/{project_id}/audit/{instance_id}/rule/sqls

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

参数解释

项目ID。可通过IAM服务[查询指定IAM用户的项目列表]接口获取。

约束限制

不涉及

取值范围

以IAM服务接口返回值为准,字符长度32-64。

默认取值

不涉及

instance_id

String

参数解释

实例ID。可通过查询实例列表接口ID字段获取

约束限制

不涉及

取值范围

以查询实例列表接口值为准,字符长度32-64。

默认取值

不涉及

请求参数

表2 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

参数解释

用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。

约束限制

不涉及

取值范围

IAM服务查询用户Token接口为准

默认取值

不涉及
表3 请求Body参数

参数

是否必选

参数类型

描述

page

Integer

当前页

size

Integer

每页大小

risk_levels

String

风险级别

  • HIGH

  • MEDIUM

  • LOW

  • NO_RISK

响应参数

状态码:200

表4 响应Body参数

参数

参数类型

描述

rules

Array of rules objects

SQL规则列表

total

Integer

总数
表5 rules

参数

参数类型

描述

id

String

SQL规则ID

name

String

SQL规则名称

status

String

规则的状态:

  • ON

  • OFF

risk_level

String

风险级别

  • HIGH

  • MEDIUM

  • LOW

type

String

风险类型

rank

Integer

优先级。数字越小优先级越高。

feature

String

SQL命令特征

regex

String

正则表达式

状态码:400

表6 响应Body参数

参数

参数类型

描述

details

Array of DbssErrorDetail objects

PDP5鉴权异常信息

encoded_authorization_message

String

PDP5鉴权异常信息

error_code

String

错误码

error_msg

String

错误信息
表7 DbssErrorDetail

参数

参数类型

描述

error_code

String

错误码

error_msg

String

PDP5错误信息

状态码:403

表8 响应Body参数

参数

参数类型

描述

details

Array of DbssErrorDetail objects

PDP5鉴权异常信息

encoded_authorization_message

String

PDP5鉴权异常信息

error_code

String

错误码

error_msg

String

错误信息
表9 DbssErrorDetail

参数

参数类型

描述

error_code

String

错误码

error_msg

String

PDP5错误信息

状态码:500

表10 响应Body参数

参数

参数类型

描述

details

Array of DbssErrorDetail objects

PDP5鉴权异常信息

encoded_authorization_message

String

PDP5鉴权异常信息

error_code

String

错误码

error_msg

String

错误信息
表11 DbssErrorDetail

参数

参数类型

描述

error_code

String

错误码

error_msg

String

PDP5错误信息

请求示例

/v1/{project_id}/audit/{instance_id}/rule/sqls

{
  "risk_levels" : "HIGH"
}

响应示例

状态码:200

成功

{
  "rules" : [ {
    "id" : "zX4W2ngBo47GiyUSBuNs",
    "name" : "MYSQL报错型SQL注入",
    "status" : "ON",
    "type" : "SYSTEM",
    "risk_level" : "HIGH",
    "rank" : 1,
    "feature" : "正则表达式",
    "regex" : "((.*)?(select)\\s+[0-9]+\\s+from\\s+\\(\\s*select\\s+count(.*)?(concat)\\s*(.*)?(from)\\s*(information_schema.tables)(.*)?(group)\\s+(by)(.*)?)"
  } ],
  "total" : 1
}

状态码

状态码

描述

200

成功

400

请求参数错误

403

认证失败

500

服务器内部错误

错误码

请参见错误码

父主题: 审计规则-SQL注入