Estou testando a seguinte regra para SQL injection no padrão <' or>
usando a expressão regular:
regex (('|%27)\+*[Oo][Rr])
Ela está registrando as tentativas do tipo que faço nos formulários de
login no meu site, mas, frequentemente registra pacotes que não tem
nada a ver. Vendo o payload do pacote não há a ocorrência da
assinatura. O que pode estar acontecendo?
Se alguém tiver regras de sql injection para dispor, agradeço.
[]
---------------------------------------------------------------------
Esta lista não admite a abordagem de outros assuntos que não estejam ligados ao
IPS HLBR. Quem insistir em não seguir esta regra será moderado sem prévio aviso.
---------------------------------------------------------------------
Sair da lista: [EMAIL PROTECTED]
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em
http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Servidor Newsgroup da lista: news.gmane.org
Grupo: gmane.comp.security.ids.hlbr
---------------------------------------------------------------------
HLBR no Orkut: http://www.orkut.com/Community.aspx?cmm=16263377
---------------------------------------------------------------------
Links do Yahoo! Grupos
<*> Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/hlbr/
<*> Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
http://br.yahoo.com/info/utos.html
