0
这是比赛,我得到:ModSecurity的白名单JSON ARG
against variable `ARGS:json' (Value: `{"j_username": "username", "j_password": "password_with_special_marks", "remember_me": false, "from": (4 characters omitted)') [file "/usr/local/nginx/conf/rules/REQUEST-942-APPLICATION-ATTACK-SQLI.conf"] [line "509"] [id "942130"]
密码具有特殊的标志,它标志它作为SQL注入。
我试着白名单规则既:
SecRuleUpdateTargetById 942130 !ARGS:'j_password'
SecRuleUpdateTargetById 942130 !ARGS:'json'
两人都不工作。问题是我应该从ARGS的比赛中拿出什么样的论据?