sql注入:
sql注入从请求包来说无非就是匹配特征字符,监测异常频率;
而从响应包来讲就是检测敏感信息了,毕竟很多sql注入响应包里是不返回有用信息的
文件包含
文件包含从其使用过程来讲有不同的匹配方式
ddos
ddos其实重点在防御(最有效的方式当然就是cdn多分布式部署),不过检测也可以看看
信息泄露
信息泄露一般就是匹配请求包和响应包的特征内容,同时也是最任容易出现的
至于文件上传,除了匹配特征字符外,还一般涉及到webshell的连接,内容很多,这里就先不赘述了
sql注入从请求包来说无非就是匹配特征字符,监测异常频率;
而从响应包来讲就是检测敏感信息了,毕竟很多sql注入响应包里是不返回有用信息的
文件包含从其使用过程来讲有不同的匹配方式
ddos其实重点在防御(最有效的方式当然就是cdn多分布式部署),不过检测也可以看看
信息泄露一般就是匹配请求包和响应包的特征内容,同时也是最任容易出现的
至于文件上传,除了匹配特征字符外,还一般涉及到webshell的连接,内容很多,这里就先不赘述了