更新时间:2026-03-30 GMT+08:00
添加SQL注入规则
数据库安全审计提供“添加SQL注入规则”,您可根据需要自定义添加对应的SQL规则,添加后可以对成功连接数据库安全审计的所有数据进行安全审计。
前提条件
数据库安全审计实例的状态为“运行中”。
约束限制
- 启用SQL注入规则前,请确认SQL注入规则的状态为“已禁用”。
- 禁用SQL注入规则前,请确认SQL注入规则的状态为“已启用”。
添加SQL注入规则
- 登录DBSS控制台。
- 单击管理控制台左上角的
,选择区域。 - 在左侧导航树中,选择。
- 在“选择实例”下拉列表框中,选择需要添加审计范围的实例。
- 选择“SQL注入”页签。
仅自定义创建的规则可以使用编辑和删除功能,默认的规则仅可使用启用和禁用功能。
- 单击“添加SQL注入规则”,在弹窗中填写相关信息。图1 添加SQL注入规则
表1 SQL注入规则参数说明 参数名称
参数说明
取值样例
规则名称
目标SQL规则的名称,可自定义输入。
邮编SQL注入规则
风险等级
目标SQL规则的风险级别,可以选择以下级别:
- 高
- 中
- 低
- 无风险
中
状态
开启或关闭当前SQL注入规则。
:启用
:禁用
正则表达式
目标SQL规则采用正则表达式检测的公式,需要您根据需要检测的内容来输入确定。
^\d{6}$
原始数据
正则表达式能检测的正确数据。
输入正则表达式能检测的正确数据,单击“测试”对正则表达式进行检测。
628307
结果
显示测试的结果:
- 命中
- 未命中 说明:
- 测试结果为“命中”:表示正则表达式无误;
- 测试结果为“未命中”:表示正则表达式有误。
命中
- 填写完成,确认信息无误,单击“确定”,添加完成,新增的SQL注入规则默认为SQL注入列表第一条。
查看SQL注入规则
父主题:配置SQL注入规则
