Вопросы по теме 'owasp'
Почему Modsecurity не запрещает внедрение SQL в полезную нагрузку JSON
У меня есть веб-приложение, работающее за брандмауэром apache/modsecurity, настроенным с OWASP CRS.
Следующий URL-адрес запрещен Modsecurity:
GET /login?username=' /*!or*/1=1#
Но этот проходит через брандмауэр:
POST /login
Body:...
1303 просмотров
schedule
09.03.2024