« Web 应用可疑活动:未授权方法 通过 Python 生成的 Web 服务器 »
Elastic 文档 Elastic 安全解决方案 [8.16] 检测和告警 预构建规则参考

Web 应用可疑活动:sqlmap 用户代理

编辑

Web 应用可疑活动:sqlmap 用户代理

编辑

这是一个如何检测不需要的 Web 客户端用户代理的示例。此搜索匹配 sqlmap 1.3.11 的用户代理,这是一个流行的 FOSS 工具,用于测试 Web 应用程序的 SQL 注入漏洞。

规则类型: 查询

规则索引:

  • apm--事务
  • traces-apm*

严重性: 中等

风险评分: 47

每隔: 5 分钟

搜索索引自: 无 (日期数学格式,另请参阅 其他回溯时间)

每次执行的最大告警数: 100

参考:

标签:

  • 数据源:APM

版本: 102

规则作者:

  • Elastic

规则许可证: Elastic License v2

规则查询

编辑
user_agent.original:"sqlmap/1.3.11#stable (http://sqlmap.org)"
« Web 应用可疑活动:未授权方法 通过 Python 生成的 Web 服务器 »