cjh 华为WAF实验: sql注入防护
(1.1)环境准备
(1.2)waf的配置:
pc1与pc2访问失败。
(1.3)把sw1换成r1可以了,虽然r1也是当交换机使用:
r1与r2的接口的配置:
interface GigabitEthernet1/0
port link-mode bridge
#
interface GigabitEthernet2/0
port link-mode bridge
#
interface GigabitEthernet3/0
port link-mode bridge
(1.4)测试:成功
(2.1)模拟攻击1:
使用浏览器输入URL http://192.168.10.254/index.html?id=1%20and %201=1模拟SQL注入攻击,然后查看WAF是否有攻击日志。
(2.2)日志记录:
(2.3)查看告警信息触发规则并记录下:
(3.1)新建规则组:
(3.2)修改规则
(3.3)启用:
(3.4)调用
(3.5)保存
(4.1)测试:
(4.2)查看记录
模拟攻击2:
使用浏览器输入URL http://192.168.10.254/index.html?id=1%20a%nd %201=1模拟SQL注入攻击,然后查看WAF是否有攻击日志。
华为web应用防火墙、华为waf(列表、list、全)华为waflist、华为fwlist
http://www.zh-cjh.com/wenzhangguilei/1251.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 华为WAF实验: sql注入防护
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 华为WAF实验: sql注入防护
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm