查询SQL注入规则策略
功能介绍
查询SQL注入规则策略
调用方法
请参见如何调用API。
URI
POST /v1/{project_id}/{instance_id}/dbss/audit/rule/sql-injections
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
项目ID |
|
instance_id |
是 |
String |
实例ID |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Auth-Token |
是 |
String |
用户Token |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
risk_levels |
否 |
String |
风险级别:(多项查询使用逗号分隔) HIGH MEDIUM LOW NO_RISK |
响应参数
状态码: 200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
rules |
Array of rules objects |
SQL规则列表 |
|
total |
Integer |
当前范围总数 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
id |
String |
SQL规则ID |
|
name |
String |
SQL规则名称 |
|
status |
String |
规则的状态: ON OFF |
|
risk_level |
String |
风险级别 HIGH MEDIUM LOW |
|
type |
String |
类型 |
|
rank |
Integer |
等级 |
|
feature |
String |
SQL命令特征 |
|
regex |
String |
正则表达式 |
状态码: 400
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error |
Object |
错误信息返回体。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误请求返回的错误码。 |
|
error_msg |
String |
错误请求返回的错误信息。 |
状态码: 403
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error |
Object |
错误信息返回体。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误请求返回的错误码。 |
|
error_msg |
String |
错误请求返回的错误信息。 |
状态码: 500
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error |
Object |
错误信息返回体。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误请求返回的错误码。 |
|
error_msg |
String |
错误请求返回的错误信息。 |
请求示例
/v1/{project_id}/{instance_id}/dbss/audit/rule/sql-injections
{
"risk_levels" : "HIGH"
}
响应示例
状态码: 200
成功
{
"rules" : [ {
"id" : "zX4W2ngBo47GiyUSBuNs",
"name" : "MYSQL报错型SQL注入",
"status" : "ON",
"type" : "SYSTEM",
"risk_level" : "HIGH",
"rank" : 1,
"feature" : "正则表达式",
"regex" : "((.*)?(select)\\s+[0-9]+\\s+from\\s+\\(\\s*select\\s+count(.*)?(concat)\\s*(.*)?(from)\\s*(information_schema.tables)(.*)?(group)\\s+(by)(.*)?)"
} ],
"total" : 1
}
状态码: 400
请求参数错误
{
"error" : {
"error_code" : "DBSS.XXXX",
"error_msg" : "XXX"
}
}
状态码: 500
服务器内部错误
{
"error" : {
"error_code" : "DBSS.XXXX",
"error_msg" : "XXX"
}
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
成功 |
|
400 |
请求参数错误 |
|
403 |
认证失败 |
|
500 |
服务器内部错误 |
错误码
请参见错误码。
