更新时间:2024-11-01 GMT+08:00
分享

添加SQL注入规则

数据库安全审计提供“添加SQL注入规则”,您可根据需要自定义添加对应的SQL规则,添加后可以对成功连接数据库安全审计的所有数据进行安全审计。

前提条件

  • 数据库安全审计实例的状态为“运行中”
  • 请参考开启数据库安全审计成功开启数据库安全审计功能。

操作步骤

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > 数据库安全服务,进入数据库安全审计“总览”界面。
  3. 在左侧导航树中,选择审计规则
  4. “选择实例”下拉列表框中,选择需要添加审计范围的实例。
  5. 选择“SQL注入”页签。

    仅自定义创建的规则可以使用编辑和删除功能,默认的规则仅可使用启用和禁用功能。

  6. 单击“添加SQL注入规则”,在弹窗中填写相关信息。

    图1 添加SQL注入规则
    表1 SQL注入规则参数说明

    参数名称

    参数说明

    取值样例

    规则名称

    目标SQL规则的名称,可自定义输入。

    邮编SQL注入规则

    风险等级

    目标SQL规则的风险级别,可以选择以下级别:

    • 无风险

    状态

    开启或关闭当前SQL注入规则。

    • :开启
    • :关闭

    正则表达式

    目标SQL规则采用正则表达式检测的公式,需要您根据需要检测的内容来输入确定。

    ^\d{6}$

    原始数据

    正则表达式能检测的正确数据。

    输入正则表达式能检测的正确数据,单击“测试”对正则表达式进行检测。

    628307

    结果

    显示测试的结果:

    • 命中
    • 未命中
      说明:

      测试结果为“命中”:表示正则表达式无误;

      测试结果为“未命中”:表示正则表达式有误。

    命中

  7. 填写完成,确认信息无误,单击“确定”,添加完成,新增的SQL注入规则默认为SQL注入列表第一条。

相关文档